现在从偏向公钥密码学理论与技术方面回答这个问题。不过对于其他方面,可以从我提供的会议论文集中找到一些方向。如果想了解所有的密码学最新研究进展,可以参考中国计算机学会(CCF)推荐的顶级会议...
分类:
其他好文 时间:
2015-07-14 13:50:38
阅读次数:
244
研究者一方面进一步构造效率更高的同态加密方案,另一方面也转向了演化而来的新密码学工具:多线性对(multilinear map)的构造和应用中。这个是公钥密码学现在最热的研究方向。 有些人会说为何没有提签名(signature)呢?现在签名方案已经被融合到了函数加密中。实际上,已经有基于函数加密的签名方案的一般性构造。即满足条件的函数加密都可以转化成等价的签名方案。...
分类:
其他好文 时间:
2015-07-14 13:42:41
阅读次数:
226
现在绝大多数浏览器,都有一个很方便的记住密码功能,不过在公共场所,这样对用户的信息很不安全。 所以为了屏蔽浏览器的记住密码,各路高手百家争鸣,提出很多好办法。
要是浏览器给开发者,提供一个清空浏览器缓存信息的api就好了。
现在直接上方法,语法有什么不通畅的地方请见谅……囧...
分类:
其他好文 时间:
2015-07-11 16:55:08
阅读次数:
240
我不会顾忌别人怎么看,或者顾忌到放弃什么东西。我喜欢两句诗“天生我才必有用,千金散尽还复来”。当年离开方正,也是这样仰天大笑出门去……
——周鸿祎
随着移动支付的快速普及,如何保障用户信息安全这个问题变得越来越重要。 本文对市面上的Android安全键盘进行了总结,详细分析了为什么采用安全键盘,怎么样实现安全键盘等问题。以及各个产品线使用的安全键盘有何优劣点。以方便开发者对自我开发安全项...
分类:
移动开发 时间:
2015-07-10 19:02:44
阅读次数:
263
背景最近《经济参考报》报道我国高校成为信息泄漏的重灾区,自2014年至2015年3月,漏洞分析平台补天显示的有效高校网站漏洞多达3495个。这些漏洞有的已造成教职员工或学生个人信息泄漏。西安交通大学信息安全法律研究中心主任马民虎表示,一方面高校涉及人数众多,并且包括大量..
分类:
数据库 时间:
2015-07-08 23:01:56
阅读次数:
653
OSSIM下合规性管理通过对收集的各种设备日志和安全事件进行深入挖掘,结合安全合规管理,达到帮助建设企业信息安全合规管理体系的目标。OSSIM系统能够生成不同的安全合规报表,通过检查信息系统中的各种安全合规项信息,生成安全合规测试报告,以达到对安全合规的管理的要求,..
分类:
其他好文 时间:
2015-07-08 14:54:06
阅读次数:
468
OSSIM下ISO27001认证规则ISO27001信息安全控制措控制措施测量方法A.5安全方针A.5.1信息安全方针A.5.1.1信息安全方针文件审核ISMS方针文件访问管理者(或管理者代表)、员工、或相关方人员(如必要),了解他们对ISMS方针和目标的理解和贯彻状况。A.5.1.2信息安全方针的评审查阅..
分类:
其他好文 时间:
2015-07-08 14:51:33
阅读次数:
159
引子:Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到,但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200,也就是每个月100美刀。在Linux,
FreeBSD, Solaris, Mac OS X和Windows下都可以使用...
分类:
系统相关 时间:
2015-07-07 23:02:33
阅读次数:
1358
错误0:34:20,942ERROR [UsersRolesLoginModule] Failed to load users/passwords/role filesjava.io.IOException: No properties file: users.properties or defau...
分类:
其他好文 时间:
2015-07-07 19:14:44
阅读次数:
156
受访者简介:陈奋,厦门服云信息科技有限公司 CEO,国内知名互联网安全品牌安全狗创始人。从2004年涉足信息安全领域以来,在网络安全、数据安全方面都有深入的研究,共获得3项安全领域的个人发明专利。2012年带领...
分类:
其他好文 时间:
2015-07-07 17:21:36
阅读次数:
142
