～纯净～

摘要： # 长度延展攻击 ## 长度延展攻击介绍 ### 定义：长度延展攻击（Length Extension Attack）是一种利用哈希函数的漏洞进行的攻击，可以通过已知消耗部分的消息中继续拼接新的消息并生成另一个哈希的方法来伪造一个被认为是可信的哈希，并且不需要访问或了解原始签名密钥。 ### 实现过 阅读全文

摘要： # 数字证书及DER编码和证书库 ## 一、数字证书 ### 数字证书是什么？ #### 数字证书是一种用于安全通信的文件，其中包含与证书持有者相关联的信息，如公钥和证书持有人的身份信息。 数字证书通常用于在互联网上建立安全连接，如 HTTPS，SSL 和 TLS。 ### ASN1在数字证书的应用 阅读全文

摘要： # hash碰撞 ## 碰撞举例 ### MD5碰撞举例 - 2008年，Marc Stevens破解了一个具有相同MD5哈希值的SSL证书和一个邮件列表。详见[论文](https://www.win.tue.nl/hashclash/rogue-ca/ "论文") - 2015年，研究人员展示了一 阅读全文

摘要： # DER与BASE64转换 ## 一、DER ### 1、DER是什么 #### DER（Distinguished Encoding Rules）编码是ASN.1（Abstract Syntax Notation One）规范定义的一种数据编码规则。它主要用于将ASN.1数据格式转换为二进制数据 阅读全文

摘要： # 电子政务及安全 ## 一、电子政务 ### 电子政务的定义 - 电子政务是指国家机关在政务活动中，全面应用现代信息技术、网络技术以及办公自动化技术等进行办公、管理和为社会提供公共服务的一种全新的管理模式。电子政务是政府在国民经济和社会信息化的背景下，以提高政府办公效率，改善决策和投资环境为目标， 阅读全文

摘要： 1 阅读全文

摘要： ``1 阅读全文

摘要： ## 头文件h 点击查看代码 ``` int ByteArr2Bitstr(int ba,int * bs); int Bitstr2ByteArr(int * bs,int ba); ``` ![image](https://img2023.cnblogs.com/blog/2166633/202 阅读全文

摘要： 《Core.Software.Security.Security.at.the.Source.CN.软件安全.从源头开始》 安全开发生命周期 最著名的SDL模型是可信计算安全开发生命周期，受欢迎的SDL模型有微软的SDL、Cigital的软件安全触点模型、OWASP SDL、思科的安全开发生命周期。 阅读全文

摘要： 《网络对抗技术》Exp7 网络欺诈防范 实验步骤 一、简单应用SET工具建立冒名网站 1、打开set工具 使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件，将端口改为http对应的80号端口 注意这里的意思是只要最上面那个端口是80即可，不动其他部分， 阅读全文