科技的不断发展让人们的生活更加的方便,但同时各种与账号密码相关的产品不断出现。比如各种银行卡、支付宝、财富通会员卡、滴滴出行卡、邮箱等与资产和工作息息相关的软件,都会产生各种账号、登录和支付密码,不仅容易忘记,记录存放也非常的麻烦。记录在手机中很容易产生财产安全问题,记录在本子上携带又不方便,让人十分头疼。 为了让消费
转载
2023-11-01 10:59:52
52阅读
本文收录在 GitHub 地址 https://github.com/chengxy-nds/Springboot-Notebook进入正题前先简单看看MySQL的逻辑架构,相信我用的着。MySQL的逻辑架构大致可以分为三层:第一层:处理客户端连接、授权认证,安全校验等。第二层:服务器server层,负责对SQL解释、分析、优化、执行操作引擎等。第三层:存储引擎,负责MySQL中数据的存储和提取。
数据加密单秘钥加密,整个系统由需要加密的明文,加密算法和秘钥工程。常见的有DES、AES、RC4等双秘钥加密,整个系统由需要加密的铭文,加密算法,秘钥和公钥。公钥和秘钥都可以用来加密。常见的有RSA等不可解密,哈希算法,MD5和SHA-1等数字签名指用于标记数字文件拥有者、创造者、分发者身份的字符串。拥有标记文件身份、分发的不可抵赖性等作用,目前常用的数字签名采用了非对称加密。数字证书银行U盾初始
转载
2024-01-06 08:45:05
151阅读
分享、深度交流
转载
2021-06-30 11:45:53
1534阅读
华御密盾智能防信息泄密系统
原创
2014-07-08 10:21:43
904阅读
点赞
1评论
题目: 1.如何实现非对称加密来传输对称加密密钥,并且简单回答下CA的作用。 2.HTTPS状态码含义。 3.DNS解析过程一、如何实现非对称加密来传输对称加密密钥对称密钥指采用对称的密码编码,代表着加密和解密使用相同的密钥 非对称密钥意思是需要两个密钥,公钥与私钥,公钥与私钥总是成对出现 公钥加密,私钥解密称之为加密 私钥加密,公钥解密称之为签名用非对称加密的公钥对此对称加密的密钥进行加密,然后
转载
2024-01-16 20:05:37
237阅读
同盾大数据平台一、平台首页1.1 创建作业进行编程1.1.1 创建作业1.1.2 编码时的注意事项1.1.2.1 一定要养成及时保存文件的习惯1.1.2.2 代码的运行与日志1.1.2.3 大数据平台没有代码调试功能1.1.2.4 要写注释,但尽量避免写中文注释1.1.2.5 自定义函数及将DataFrame写入到Hive表1.1.2.6 写for循环并且嵌套层次深时要“对称”写1.1.3 申请
转载
2023-10-20 22:17:12
174阅读
近日,中国银联推出移动安全支付产品——手机盾。中国银联已与中国工商银行签署手机盾联合创新合作协议,目前工行员工在内部试用,不日将对普通用户开放。手机盾是中国银联基于可信服务管理平台(TSM),通过手机厂商硬件级的信息安全存储能力,为用户提供的在线申请、管理的支持大额交易的移动端U盾。手机盾符合北京移动金融产业联盟《移动终端安全金融盾规范》的要求,具有安全、便捷、支持大额的优点,主要应用于手机银行A
转载
2023-10-31 16:32:26
140阅读
。我在体验了小密圈半年之久之后,2017 年 2 月 23...
原创
2023-05-21 14:22:45
330阅读
需求:给一个目标apk,要求hook它的native层代码,但是不能修改它原本的so文件。实现方法:通过/proc/pid/maps查看目标so文件加载到内存的基址,然后利用ida查看目标函数在so文件的内存偏移,两个数字相加得到目标函数的内存地址,然后利用Android-Inline-Hook框架编写c文件,编译生成so文件,再修改apk中的smali文件,加载我们的so文件,从而达到hook的
转载
2023-11-05 20:42:15
220阅读
注意:本博文仅仅说明SM2的使用,应用场景等,不研究其算法。SM2是非对称加密算法,对应应用层程序员来说,使用逻辑和RSA一样。他的最主要的功能:①非对称加密;②签名和验签对于应用层程序员来说,必须熟悉他的使用,以及他的应用领域,一般在写一个安全的应用时,如果单单使用SM2是不安全的,基本上SM2、SM3、SM4都会同时使用。一般都是用SM4对数据内容加密,使用SM3,对内容进行摘要,再使用SM2
转载
2023-08-26 11:56:09
381阅读
本文将会介绍SM4算法原理,这部分可能会比较枯燥,但数学要求也不是太高。目录1.概述2. 参数产生3. 轮函数4. 密钥扩展5. 加密/解密过程1.概述2012年3月,国家密码管理局正式公布了包含SM4分组密码算法在内的《祖冲之序列密码算法》等6项密码行业标准。与DES和AES算法类似,SM4算法是一种分组密码算法。其分组长度为128bit,密钥长度也为128bit。加密算法与密钥扩展算法均采用3
第一、前言从今天开始我们正式开始Android的逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域。作为一名Android开发者,每个人都想去探索这个领域,因为一旦你破解了别人的内容,成就感肯定爆棚,不过相反的是,我们不仅要研究破解之道,也要研究加密之道,因为加密和破解是相生相克的。但是我们在破解的过程中可能最头疼的是native层,也就是so文件的破解。所以我们
第一、前言从今天开始我们正式开始Android的逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域。作为一名Android开发者,每个人都想去探索这个领域,因为一旦你破解了别人的内容,成就感肯定爆棚,不过相反的是,我们不仅要研究破解之道,也要研究加密之道,因为加密和破解是相生相克的。但是我们在破解的过程中可能最头疼的是native层,也就是so文件的破解。所以我们
转载
2024-01-17 19:51:29
72阅读
一、密码算法安全性的含义 密码乃国之重器,是保护国家利益的战略性资源,是网络安全的核心技术和基础支撑。根据2017年4月《密码法》(草案),我国密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息;而商用密码用于保护不属于国家秘密的信息。 这样看来,是不是商用密码的安全性相对来说比较差呢?不少人有这样的疑惑。为了弄明白说清楚这个问题,让我们先从密码算法安全性的含义本身说起。
随着Android设备上的隐私安全问题越来越被公众重视,恶意软件对用户隐私,尤其是对电话、短信等私密信息的威胁日益突出,各大主流安全软件均推出了自己的隐私行为监控功能,在root情况下能有效防止恶意软件对用户隐私的窃取,那么这背后的技术原理是什么?我带着疑问开始一步步探索,如果要拦截恶意软件对电话、短信等API的调用,在Java或者Dalvik层面是不好进行的,因为这些层面都没有提供Hook的
转载
2024-01-28 00:38:58
74阅读
全局符号表(GOT表)hook实际是通过解析SO文件,将待hook函数在got表的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数。 GOT表其实包含了导入表和导出表,导出表指将当前动态库的一些函数符号保留,供外部调用,导入表中的函数实际是在该动态库中调用外部的导出函数。 这里有几个关键点要说明一下: (1) so文件的绝对路径和加载到内存
转载
2023-08-30 20:08:09
316阅读
来来了解一下JNI吧,也许工作中并不一定用得着,但是也得知道一下大概内容呀。总结安卓中关于JNI的基础知识,有以下三个部分。(第一部分)A) 创建一个类(HelloWorld.java)或者在原来的类com.example.hellojni.HelloJNI中声明本地方法。(1)使用关键字native声明本地方法,表明这两个函数需要通过本地代码C/C++实现。public native
转载
2024-10-08 17:33:48
42阅读
本节用的so是上节用Android Studio创建的so。想在Android Studio中调用so中的方法,需要先引用so。Android Studio中引用so的方法有二种,下面开始介绍。一 引用so 在app/src/main目录下新建Directory,命名文件夹为jniLIB(文件名不能错),把so文件放进去 ,如图: 二 编写java代码调用so中方法 ①在代码
转载
2018-11-24 11:42:00
209阅读
