提问: 有了消息认证码为什么还要有数字签名? 因为消息认证码无法防止否认。消息认证码可以识别消息是否被篡改或者发送者身份是否被伪装。(消息认证码保证完整性、可以进行认证) 为什么消息认证码无法防止否认,数字签名就能够否认呢? 消息认证码中,能够计算出MAC值的密钥(共享密钥)是由发送者和接受者双方共
分类:
其他好文 时间:
2016-02-01 23:48:43
阅读次数:
311
任何网站都可以被攻击和挂木马, 只要你的网站上在互联网上展现就可能被挂木马文件。当我们的网站充斥着大量木马的时候怎么处理? 我的常规方法是小范围木马文件直接手工清理, 被篡改页面较多的, 下载官方织梦管理系统程序, 重新整合程序!(整合之前备份好被挂马的网站的整站数据, 源码和数据库)首先备份数据库...
分类:
Web程序 时间:
2016-01-23 23:09:09
阅读次数:
184
OpenSSLNIST定义:保密性:数据保密性隐私性完整性:数据完整性系统完成性可用性安全攻击:被动攻击:窃听主动攻击:伪装、重放、消息篡改、拒绝服务安全机制:加密、数字签名、访问控制、数据完整性、认证交换机制、流量填充、路由控制、公证安全服务:认证访问控制数据保密性..
分类:
其他好文 时间:
2016-01-19 10:49:16
阅读次数:
233
Windows10 IE11的首页遭恶意篡改,尝试了几种方法皆无效,难道要逼着我把360装上么?
分类:
其他好文 时间:
2016-01-16 18:59:54
阅读次数:
11254
随着国内网络环境的持续恶化,各种篡改和劫持层出不穷,越来越多的网站选择了全站 HTTPS。就在前几天,免费提供证书服务的Let’s Encrypt项目也正式开放测试,HTTPS 很快就会成为 WEB 必选项。HTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数据完整性三大功能,可以有效...
分类:
Web程序 时间:
2016-01-08 22:08:05
阅读次数:
293
1、安全攻击 1、SQL、HTML、JS、OS命令注入 2、XSS跨站脚本攻击,利用站内信任的用户,在web页面插入恶意script代码 3、CSRF跨站请求伪造,通过伪装来自信任用户的请求来利用受信任的网站。 4、目录遍历漏洞 5、参数篡改 6、会话劫持2、防止攻击的措施总结1) 对用...
分类:
Web程序 时间:
2016-01-08 15:52:29
阅读次数:
297
转自http://tieba.baidu.com/p/4240325541适合运行假冒小马激活(OEM10)导致浏览器主页被篡改到2345的情况按运行oem10工具时间、DLL名字、DLL签名判断1、C:\Windows\System32\drivers\UMDF\jihuo.dll (时间符合、名...
分类:
其他好文 时间:
2016-01-06 00:17:40
阅读次数:
5786
JAVA中为我们提供了丰富的加密技术,可以基本的分为单向加密和非对称加密 1.单向加密算法 单向加密算法主要用来验证数据传输的过程中,是否被篡改过。BASE64 严格地说,属于编码格式,而非加密算法MD5(Message Digest algorithm 5,信息摘要算法)SHA(Secure Hash Algorithm,安全散列算法)HMAC(Hash Message Authenticati...
分类:
编程语言 时间:
2016-01-04 18:16:21
阅读次数:
237
注意:本节内容主要参考自《Java加密与解密的艺术(第2版)》第6章“验证数据完整性--消息摘要算法”3.1、消息摘要算法:防止消息在传递过程中被篡改。原理:任何消息经过消息摘要算法后,都会产生唯一的散列值(即“数据指纹”)(同一段消息无论经过多少次相同的消息摘要算法加密,结果都相同),所以如果消息...
分类:
编程语言 时间:
2015-12-28 23:26:13
阅读次数:
235
