数据安全

经验分享 | 记一次RSA破解

最近好久没更新博客,因为在忙着考雅思还有一直也在看CTF(=_=上个星期玩了一下腾讯的CTF……这酸爽,我一直都认为比赛是最容易提升自己实力的一种途径,上次比赛也发现了自己的不...

数据安全 |caiji阅读(11) 标签:

任意密码重置的一个场景

*本文作者:三只小潴,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
背景:

做授权渗透的时候要求要写明文传输漏洞,这就导致很多没有上 HTTPS 的网站为了修这个明文传输的问题...

数据安全 |caiji阅读(11) 标签:

Symantec电子邮件系统分析(CVE

*本文原创作者:野火研习社·北风飘然,本文属FreeBuf原创奖励计划,未经许可禁止转载
前些天买了shodan的会员玩的特别开心,直到某一天看到了这个东西。这是什么呢? 



看成功反...

数据安全 |caiji阅读(8) 标签:

黑客如何“凌空点穴”,隔空搞数据?

经典武侠小说里有一招武功名曰“凌空点穴”,其 BUG 程度江湖武术无出其右。据百度百科记载:
至大成境界,距敌人丈外运气于指。指至,气亦凌空而至,顽敌立倒。若外加修子午流注之技...

数据安全 |caiji阅读(22) 标签:

如何对已损坏的SQLite数据库取证分析?

SQLite是当今最流行的数据库之一,许多移动应用台式计算机以及便携式笔记本上都用它来存储数据(例如桌面工具、浏览器以及社交媒体软件等),因此SQLite在电子取证当中也扮演着举...

数据安全 |caiji阅读(11) 标签:

椭圆曲线算法(ECC)学习(二)之Secp256k1

上一篇椭圆曲线算法(ECC)学习(一)中我们讲述了椭圆曲线算法的基本数学常识和加密解密过程,作为椭圆曲线数学的一种公钥密码的算法,其优点毋庸置疑。区块链最近异常火热,那么今天我...

数据安全 |caiji阅读(13) 标签:

如何安全地存储密码货币

提醒大家一下,把加密货币存储在交易网站中其实是很不安全的。


在2018年1月份,日本一家名叫Coincheck的加密货币交易平台遭到了黑客的攻击,并导致价值5亿3000万美元的加密货币...

数据安全 |caiji阅读(10) 标签:

Android恶意软件偷取Uber凭证

近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息,然后使用合法的Uber app的深层链接来隐瞒真...

数据安全 |caiji阅读(11) 标签:

开源安全情报引擎Critical Stack使用入门

前言:
笔者曾参与恶意IP库(IP画像)建设工作,恶意IP库的建立和完善,在初期确实有效的支援了安全运维工作,包括攻击流量黑名单,入侵检测与溯源等,但在建设的中后期逐渐暴露了一些问题:...

数据安全 |caiji阅读(10) 标签:

大数据安全保护思考

*本文原创作者:mcvoodoo,本文属FreeBuf原创奖励计划,未经许可禁止转载
大数据安全保护思考
随着大数据时代的来临,企业数据开始激增,各种数据在云端、移动设备、关系型数据库、大...

数据安全 |caiji阅读(8) 标签:

任意用户密码重置(一):重置凭证泄漏

*本文作者:yangyangwithgnu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的...

数据安全 |caiji阅读(10) 标签: