酷友們，大家好！ 之前推薦的都是比較常用，實用的軟體。但是總有一些需求我們只是偶爾需要，不怎麼常用，而這些軟體確確實實能幫助我們解決問題。所以我收集了 5 款軟體，不僅僅它的實用性，而且軟體本身的介面簡潔性

前言 金融加密演算法專輯寫到現在，已經是第3篇了，前2篇 身份證號碼的編碼規則及校驗 、 銀行卡號的編碼規則及校驗 ，大家可以看到筆者喜歡“引經據典”，“經典”主要包括國際標準和國家標準，很多國際標準都有

今日，可擴充套件身份驗證和加密PKI解決方案提供商DigiCert公司宣佈攜手全球數字安全領導提供商Gemalto公司和全球領先的量子安全解決方案提供商ISARA公司達成合作夥伴關係，為物聯網互聯裝置提供先進的量子級

對於IOS來說，由於系統是封閉的，APP上架需要通過App Store，安全性來說相當高。但是對於大廠和知名APP而言，別人給的安全保障永遠沒有自己做的來得踏實。所以對於大廠、少部分企業級和金融支付類應用來說加

對稱加密是使用相同的金鑰對資料進行加密和解密。對稱加密由於其安全性高和加解密速度快，被用於資料的加密。 場景 Alice 傳送郵件給 Bob，但是郵件的內容是不能被其他人看到的，如何處理才能滿足Alic

上一篇，我介紹了Ryuk的一些一本架構，本文我會接著介紹Ryuk和Hermes的其他技術相似之處（注入方法、加密方案），並對幕後團隊的銷贓行為進行分析。 注入方法 Ryuk使用的注入技術非常簡單，首

easyopen 1.11.1 釋出，此次更新內容如下： 支援介面方法單值引數 優化配置中心功能 新增vue文件介面，參見easyopen-configuration/doc-

一、簡介 2018年7月，FireEye裝置檢測到並阻止了針對日本媒體行業的APT 10（Menupass）活動。 APT 10是FireEye自2009年以來一直追蹤的中國網路間諜組織，他們有針對日本實體

開發中我們經常會和伺服器打交道：最終的目的就是和資料打交道，但是這往往出現一個問題就是 資料的安全性問題，比如說我們把資料傳送給伺服器，伺服器返回資料給我們， 這其中牽涉到很重要的安全性問題：分3步來解

HTTPS 和 HTTP 協議相比提供了 資料完整性：內容傳輸經過完整性校驗 資料隱私性：內容經過對稱加密，每個連線生成一個唯一的加密金鑰 身份認證：第三方無法偽造服務端（客戶端）身

大家好，本次我們的實戰靶機是poison，來自 hackthebox 滲透測試實驗室，這個實驗室有很多靶機，可以幫助大家提高滲透測試和黑盒測試技能。好了，廢話不多說，進入主題。 本次靶機實戰的目的是找到

商信鏈（簡稱 BCAC）構建基於區塊鏈的新零售商業信用經濟生態；通過區塊鏈技術，打造成一個供應鏈可追溯、信用可量化，資料公開透明，集消費購物，會員服務，精準營銷，集中採購等場景於一體，形成線上電商交易

簡介 Basic Auth用於服務端簡單的登入認證，通常使用伺服器Nginx、Apache本身即可完成。比如我們要限定某個域名或者頁面必須輸入使用者名稱、密碼才能登入，但又不想使用後端開發語言，此時Basi

概述 本系列文章重寫了java、.net、php三個版本的一句話木馬，可以解析並執行客戶端傳遞過來的加密二進位制流，並實現了相應的客戶端工具。從而一勞永逸的繞過WAF或者其他網路防火牆的檢測。 本來是想

簡單的說 Cookie是儲存在瀏覽器的鍵值對 Session是儲存在服務端的鍵值對 Session是依賴於Cookie的 在Django框架中，我們可以直接操作cooki