数据安全

互联网企业:如何建设数据安全体系?

一、背景
Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公...

数据安全 |caiji阅读(0) 标签:

利用蓝牙从FUZE获取信用卡数据测试

写在前面的话
这篇文章主要讨论关于FUZE Card智能卡的安全问题,这是一种带有蓝牙功能的可编程信用卡,它的大小跟普通信用卡一样,但FUZE可以取代至少30张信用卡,也就是说,你出门...

数据安全 |caiji阅读(7) 标签:

Sqlite联合注入辅助脚本

* 本文作者:freebuf01,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01概述:
SQLite的,是一款轻型的数据库。sqlite存在一个叫SQLITE_MASTER的表,这与MySQL5.x的INFORMATION_SC...

数据安全 |caiji阅读(8) 标签:

经验分享 | 记一次RSA破解

最近好久没更新博客,因为在忙着考雅思还有一直也在看CTF(=_=上个星期玩了一下腾讯的CTF……这酸爽,我一直都认为比赛是最容易提升自己实力的一种途径,上次比赛也发现了自己的不...

数据安全 |caiji阅读(6) 标签:

任意密码重置的一个场景

*本文作者:三只小潴,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
背景:

做授权渗透的时候要求要写明文传输漏洞,这就导致很多没有上 HTTPS 的网站为了修这个明文传输的问题...

数据安全 |caiji阅读(7) 标签:

Symantec电子邮件系统分析(CVE

*本文原创作者:野火研习社·北风飘然,本文属FreeBuf原创奖励计划,未经许可禁止转载
前些天买了shodan的会员玩的特别开心,直到某一天看到了这个东西。这是什么呢? 



看成功反...

数据安全 |caiji阅读(3) 标签:

黑客如何“凌空点穴”,隔空搞数据?

经典武侠小说里有一招武功名曰“凌空点穴”,其 BUG 程度江湖武术无出其右。据百度百科记载:
至大成境界,距敌人丈外运气于指。指至,气亦凌空而至,顽敌立倒。若外加修子午流注之技...

数据安全 |caiji阅读(13) 标签:

如何对已损坏的SQLite数据库取证分析?

SQLite是当今最流行的数据库之一,许多移动应用台式计算机以及便携式笔记本上都用它来存储数据(例如桌面工具、浏览器以及社交媒体软件等),因此SQLite在电子取证当中也扮演着举...

数据安全 |caiji阅读(7) 标签:

椭圆曲线算法(ECC)学习(二)之Secp256k1

上一篇椭圆曲线算法(ECC)学习(一)中我们讲述了椭圆曲线算法的基本数学常识和加密解密过程,作为椭圆曲线数学的一种公钥密码的算法,其优点毋庸置疑。区块链最近异常火热,那么今天我...

数据安全 |caiji阅读(8) 标签:

如何安全地存储密码货币

提醒大家一下,把加密货币存储在交易网站中其实是很不安全的。


在2018年1月份,日本一家名叫Coincheck的加密货币交易平台遭到了黑客的攻击,并导致价值5亿3000万美元的加密货币...

数据安全 |caiji阅读(6) 标签: