将相同的文件用 5 个不同密钥进行完整 AES 加密,攻击者获取到其中一个密钥加密的密文和全部密钥加密的密文都被获取到的情况下破解难度有区别吗?(设所有密钥的复杂度相同) LLaMA • 2023-03-26 02:58:14 +08:00 • 最后回复来自 GeekGao | 8 |
JavaScript 由于某种需求必须 eval 拼接代码执行**(不要讨论为什么)**,如果正则过滤掉所有非字母数字和分隔符,的字符,还有恶意代码被执行风险吗? LLaMA • 2023-03-27 08:44:38 +08:00 • 最后回复来自 jifengg | 14 |
如何确定 AK SK 安全 cxzlhr • 2023-03-25 09:30:15 +08:00 • 最后回复来自 cxzlhr | 6 |
开启零信任之旅的第一步|身份云研究院 Authing • 2023-03-23 23:45:32 +08:00 • 最后回复来自 cus | 2 |
OpenPGP 默认的 AES256.CFB 加密算法存在被已知明文攻击的风险吗? CFB 模式好像很多已知明文攻击的论文 LLaMA • 2023-03-23 09:54:04 +08:00 • 最后回复来自 CRVV | 1 |
检测到一台阿里云的机器老是 攻击我们服务器 magicdu • 2023-03-22 13:02:58 +08:00 • 最后回复来自 xuanbg | 13 |
mTLS 请求的客户端证书一般需要特殊保护吗?直接扔在安装包里有风险吗? LLaMA • 2023-03-22 17:36:44 +08:00 • 最后回复来自 dzdh | 1 |
如何获取抖音隐私用户的账号可用信息 bookerlevit • 2023-03-10 14:18:40 +08:00 • 最后回复来自 nba2k9 | 1 |
redis 只监听 127.0.0.1 应该就没必要设置密码了吧 edis0n0 • 2023-03-09 20:14:25 +08:00 • 最后回复来自 kanepan19 | 37 |
有没有针对脚本/库做安全检测的工具/网站 OldCarMan • 2023-03-03 19:26:30 +08:00 • 最后回复来自 OldCarMan | 5 |
正经讨论不扯别的: QQ 一个聊天软件为什么要安装驱动? giveafxxk • 2023-07-05 19:08:36 +08:00 • 最后回复来自 Danswerme | 67 |
302 跳转参数中的 returnUrl,检测到 returnUrl 开头不是/就强制加一个/是不是就能防止被用于跳转到违规网站了? edis0n0 • 2023-02-17 07:48:33 +08:00 • 最后回复来自 piku | 9 |
是否可以通过 BitLocker 实现硬盘数据擦除? Centt • 2023-03-09 16:56:43 +08:00 • 最后回复来自 zhangjint5 | 15 |
chrome 密码泄漏了, 才知道用 chrome 保存密码等于裸奔 juejinloop • 312 天前 • 最后回复来自 nigerunndayo | 287 |
求各位大佬给小白推荐企业信息化提升方法 kklove77 • 2023-02-20 21:33:35 +08:00 • 最后回复来自 EdisonChan | 3 |
没有静态 IP+只能密码登录 SSH 的服务器怎么做好安全防护? SSH 104 位随机密码还需要配置 fail2ban 吗?客户买了一套 08 年后就没人维护的系统,设备间通过公网 IP+ SSH 通信,只能用密码登录,没源码改不了。 edis0n0 • 2023-03-29 20:40:42 +08:00 • 最后回复来自 coolloves | 32 |
为什么很多人说 dd if=/dev/urandom 无法有效防止 zfs 已删除文件的恢复? edis0n0 • 2023-02-08 13:18:28 +08:00 • 最后回复来自 iBugOne | 2 |
有 V 友有兴趣研究这个自研引擎的 iOS 单机游戏怎么提取 CriWare 密钥吗? C++写的,没有混淆但用 IDA 研究了快一周还没找到密钥来源 edis0n0 • 2023-02-06 17:31:12 +08:00 • 最后回复来自 edis0n0 | 2 |