警惕蠕虫变种供应链投毒风险!永信至诚「数字风洞」守护软件供应链安全
11月24日,永信至诚「数字风洞」安全团队监测到,一种名为 “Sha1-Hulud” 的蠕虫式软件供应链投毒正在 NPM、GitHub 等主流开源生态中快速扩散。目前受影响的开源项...
admin
【工具分享】Cry9 勒索病毒恢复工具
前言Cry9 是 CryptON 勒索软件家族的继任者,主要用于通过 RDP 进行定向攻击。文件使用自定义版本的 AES、RSA 和 SHA-512 进行加密。特征Cry9 主要用...
用防盗门、指纹锁、快递柜模型轻松理解加密算法与安全机制
一、对称加密:用同一把钥匙开门 1.核心原理 一把钥匙开一把锁:加密与解密使用相同密钥(如AES-256加密文件后需用相同密钥解密)。 2.算法对比(AES vs DES v...
加密风险:数据安全盲点
数据安全是有互联网历史上专业安全人员就不得不面的一个难题,而解决数据安全不得不使用使用证书,证书是构成传输层安全性(TLS)通信基础的机制。证书可促进与网站的安全连接(由“ htt...
攻破WiFi防线:黑客技术、工具迷雾与高级渗透的禁忌之舞
别天真了!绝对安全?先搞懂“危险”长啥样!1. 哈希算法:看似牢不可破?错!密码学,听起来玄乎,其实是网络安全的基石。但别神话它!加密哈希函数,的确能把密码变成一堆乱码,但真就万...
人因分析方法之O&SHA
操作和支持危险分析(O&SHA)是一种分析技术,用于识别系统操作任务中的危害,以及危害的原因、影响、风险和缓解方法,可以用来识别操作过程、设计过程、人机接口界面的安全需求...
战略解码:后量子密码学时代即将到来,到2029年多数传统密码算法将不再安全!(附下载)
如果你也想在网络安全上全栈,点击下方名片关注我,助你离目标更近一步!来源:Gartner 2025年十大战略技术趋势什么是后量子密码学?后量子密码学(Post-Quantum Cr...
:速看!需引起重视的Redis代码执行漏洞
点击上方蓝字关注我们漏洞预警守/护/网/络/安/全1、漏洞描述近日,易云科技监测到一则Redis远程代码执行漏洞。Redis全称为RemoteDictionaryServer(远程...
新年新工具!T00ls桌面客户端助力2025,元旦快乐!
时光如梭,2024年已经悄然离去,我们迎来了崭新的2025年!在这新旧交替的时刻,衷心祝愿T00ls在新的一年里蓬勃发展,用户群体不断壮大,内容更加丰富,成为更多安全技术爱好者的知...