- 博客(6)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 ECC加密被破译的可能性
一、制作注册机(也可称为签名过程) 1、选择一条椭圆曲线Ep(a,b),和基点G; 2、选择私有密钥k(k小于n,n为G的阶),利用基点G计算公开密钥K=kG; 3、产生一个随机整数r(r小于n),计算点R=rG; 4、将用户名和点R的坐标值x,y作为参数,计算SHA(Secure Hash Algorithm 安全散列算法,类似于MD5)值,即Hash=SHA(username,x,y); 5、
2009-05-09 14:45:00
1456
原创 关于AJAX的注入
AJAX可以让数据在后台无声无息地进行,假如有办法让你的JS脚本与这个AJAX模块在同域内的话,那可以使用这个XSS来完成二次攻击,并且可以通过XHR对象的status属性来判断返回结果的正确与否。GET型的AJAX,直接构造URL里的参数值;POST型的AJAX,则构造好XHR对象的send方法里的参数值。 一般借用AJAX来完成的攻击,很难被用户察觉,除非我们要让用户察觉。firefox中的插
2009-05-09 11:53:00
521
原创 我曾有梦
今天是周末忙活了一个星期。终于能休息一下了。一个人安静的坐在书房里面对这电脑,突然感觉失落。虽然还年轻但觉得莫名的伤感。也许是现在与刚踏出象牙塔时的朝气蓬勃相比,现在已经激情不再了。不经意的浏览了一下网页,突然被一条小标题吸引。47岁英国无业大妈参加选秀 一曲“梦想”震全球。点进去一看是个视频。大概意思是4月11日《英国达人》又出现好歌喉。甚至连黛咪-摩尔都听得流下眼泪。47岁的苏珊-
2009-04-17 20:21:00
582
原创 数字化生存危机初显之黑白对决
之所以会写这篇文章是因为最近接触了看雪论坛Failwest写的Oday安全里的一章《解密Windows安全机制》和前些天看到IC卡其中的一种被破解造成上亿用户的安全危机。在加上兰知名美女黑客Joanna Rutkowska,她在博客上发表一篇论文,曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻
2009-04-13 13:45:00
551
原创 官方称IC卡核心算法被破解
日前,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。工信部的这则通知的背景是什么呢?北京晨报记者从专业人士处获知了惊人的消息:主要应用于IC卡系统的MI芯片的安全算法已遭到破解!目前全国170个城市的约1.4亿张应用此技术的IC卡也都将面临巨大的安全隐患。 事件:命门被破 IC卡 专家
2009-04-10 09:06:00
1227
翻译 不要在我墓碑前哭泣
Do not stand at my grave and weep, I am not there, I do not sleep. I am in a thousand wind that blow, across Northreands bright and shining snow. I am the gentle shower of rain, on Westfalls fie
2009-04-07 14:43:00
901
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人