中科院DCS中心    林璟鏘  荊繼武 密碼技術，相比其它安全技術，具有更加嚴謹的安全模型、更加嚴密的邏輯推導，能夠從基本公認的少量假設出發，推導得到各種可以證明安全的方案。密碼技術

近年來波瀾壯闊的新金融浪潮中，中國金融科技的飛速發展及其前景都受到了業內廣泛關注，在提高了行業服務的質量和效率之餘，FinTech的火爆也帶來了諸多新的挑戰。隨著中國經濟從高速增長階段轉向高質量發展階段，增長動

前言 醫療服務資訊化是國際發展的趨勢，也是我國醫療改革的的重要內容和必由之路。隨著資訊科技的快速發展，越來越多的企業和醫療機構加入到醫療資訊化的建設浪潮中。網際網路醫療火熱背後，醫療資訊保安問題如影隨形。近

近年來安全事件層出不窮，資料洩漏、信用卡盜刷、木馬病毒等事件頻發，WannaCry病毒肆虐剛過，Facebook和某酒店的使用者資訊洩漏事件又起，企業的安全已關乎使用者財產及生命安全。 平安銀行家喻戶曉，其下平安銀

一、為什麼需要隨機數？ 在之前文章說提到了好多密碼學技術，在這些技術中，都會看見隨機數的身影。 生成金鑰用於對稱密碼和訊息認證碼 生成公鑰密碼用於生成公鑰密碼和數字簽名

摘要： 2018網路安全博覽會阿里展位創新互動受關注：讓普通人瞭解網路安全知識。 “布展也一樣，要有互動，讓更多普通人能瞭解網路安全知識，阿里巴巴展位的互動形式就很好”，9月21日，2018網路安全周網路安全博

*本文作者：si1ence，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 “一句話木馬”短小精悍，而且功能強大，隱蔽性非常好，在入侵中始終扮演著強大的作用，居家生活搞站越貨必備神器

在資料傳輸過程中由於不安全容易導致資料洩露、資料篡改、釣魚攻擊等問題。但東進技術推出的量子加密傳輸閘道器，好比給資料傳輸系統套上了牢不可破的“金鐘罩”，資料傳輸再也不用擔心受到外來攻擊。 圖：東進量子加

8 月 29 日，Gartner 釋出 2018 年度 Web 應用防火牆（WAF）魔力象限，這是 Gartner 自 2014 年之後連續第五年釋出此類報告。報告中照例描述了全球 WAF 市場整體狀況，並對主

大家好！這篇文章的主題是—— 如何溢位緩衝區，繞過DEP(資料執行保護)並且控制可執行程式。 先決條件： 1）C/c++語言，基礎水平即可；2）英特爾x86彙編；3）熟悉緩衝區溢

1. 資訊保安綜述 1.1 硬體與軟體的發展 硬體是資訊系統的軀體，軟體才是靈魂。 1.2 資訊保安 是對資訊的 保密性、完整性和可用性 的保護，包括物理安全、網路系統安全

0×00 序 每年iOS系統大版本升級，對於安全研究人員都是一次新的挑戰。在大版本中，除了修補一些未經公開的漏洞外，蘋果還會增加新的緩解機制，大大提高了整個越獄的難度。這不僅要求安全研究人員能夠挖掘出可以

威脅情報技術(TI)自2015年引入中國以來，已經過了四個年頭。從一開始的概念階段，逐漸落地並形成了各種形態和商業模式。國內的360、微步線上、天際友盟，國外的IBM、Mcafee、思科、賽門鐵克都有著各自的T

容器安全不是單一的操作而是多方位的過程，涉及採用安全程式碼控制及其他策略保護編譯環境，並通過程式碼分析和單元測試來護衛容器的內容。 某些時候，公司企業還需制定出生產系統中保護容器安全的計劃。下面我

摘要: 俄羅斯殭屍網路大亨在美認罪 已逍遙法外七年之久近日，一位俄羅斯黑客在美國法庭認罪，他承認自己運營了 Kelihos 幾乎七年時間。這個 Kelihos 是世界上運營時間最長，同時也是最有害的殭屍網路之