2022年04月08日
每次我们使用信用卡/借记卡付款时,收款机都会使用EMV通信协议来处理付款。该协议由Europay、Mastercard和Visa等公司开发,目前在全球超过90亿张卡中使用。
最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。
通过一个模型来模拟商家机器、用户卡和银行的真实情况,研究人员找到2个主要漏洞。首先,他们开发了一个
2022年04月08日
SAML是一种目前应用非常广泛的单点登录协议,如果你运行SAML服务器并与许多其他站点集成,那么几乎可以肯定你使用的是不安全的设置。SAML安全面临的最大威胁不是怪异的XML边缘案例或黑客窃取你的签名密钥,而是低质量的第三方实现,这允许你的用户登录到你认为他们无法访问的应用程序。要确保SAML断言只适用于正确的应用程序,请为每个应用程序或服务提供者使用惟一的签名密钥。
这个问题并不是SAML独有的,签名的JWT和其他SSO的使用(比如OIDC中的使用)也可能遇到类似的问题,即缺少令牌验证。
S
2022年04月08日
你可能不相信密钥这个词的标准发音是【mì yuè】,听起来像蜜月,哈哈。然而,在密码学的背景下,阅读 mì yào】应该有更多。拉远了,这一集我们来谈谈 HTTPS 的重要组成部分是密钥和加密算法。对称加密和非对称加密有两种加密算法。顾名思义,在对称加密算法中,加密和解密使用相同的密钥。这次狗很聪明,发消息前加密。你可以把这个加密过程理解信息放入锁定的盒子中。有钥匙(密钥)的人可以打开这个盒子。这样可以保证没有这把钥匙的人打不开。菜鸟收到
2022年04月08日
根据Domo 的“ Data Never Sleeps 6.0”该报告每天创建并上传超过250亿字节的数据。其中许多数据是保密的:个人信息、银行转账、文件、银行转账、文件、凭证。在网络端点之间安全传输这些数据非常重要。TCP/IP它是目前应用最广泛的数据传输协议,兼容性。TCP/IP黑客们都知道漏洞。TCP该协议使用开放通道传输数据,攻击者可以滥用该通道访问、监控和修改流量。网络犯罪分子可以使用各种类型的攻击来拦截传输中的数据,这是不同的模式、目标和部署。在这里,我们将讨
2022年04月08日
除了Web除了系统本身没有漏洞和被攻击者使用外,还需要安全地向用户发送内容数据,用户可以安全地接收内容数据。防止内容在传输过程中被篡改,防止用户提交非法内容,确保系统能够接收到的内容。1、不安全的HTTP传输HTTP传输的数据是未加密的,即明文。因此,在传输过程中,可以随时拦截。客户端和服务器之间没有身份确认过程。所有数据都是明文传输的,因此容易受到攻击,因此使用HTTP传输隐私信息非常不安全。图1是普通HTTP的传输,HTTP传输面临以下风险。(1)窃听风险:攻击者可以获得所有通信内容。(2)