注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 基于AES算法的CacheHit旁路攻击.kdh

  2. 基于AES算法的CacheHit旁路攻击.kdh

  3. 所属分类:其它

    • 发布日期:2010-10-14
    • 文件大小:1048576
    • 提供者:cherry380039598

  1. Paul Kocher 旁路攻击论文

  2. Paul Kocher 关于旁路攻击经典论文

  3. 所属分类:专业指导

    • 发布日期:2010-10-24
    • 文件大小:376832
    • 提供者:sunlemon

  1. Secure Integrated Circuits and Systems

  2. 密码芯片安全新领域--旁路攻击的扛鼎之作

  3. 所属分类:其它

    • 发布日期:2013-07-04
    • 文件大小:3145728
    • 提供者:youngzhxm

  1. xss跨站攻击

  2. XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而Javascr ipt是新型的“ShellCode”。 数据来源:2007 OWASP

  3. 所属分类:网络基础

    • 发布日期:2015-09-25
    • 文件大小:6291456
    • 提供者:marry5008

  1. 预防XSS攻击和SQL注入XssFilter

  2. 一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而Javascr ipt是新型的“ShellCode”。 二、XS

  3. 所属分类:Java

    • 发布日期:2018-07-23
    • 文件大小:3072
    • 提供者:w609882792

  1. WAF6.X-旁路部署.doc

  2. 旁路检测模式,顾名思义,就是只检测,不阻断的模式,此模式部署,WAF只能记录攻击+访问日志,不能对数据包进行阻断处理; 旁路检测+阻断,就是指交换机配置镜像流量给WAF,WAF既能监测,又能阻断的部署方式。具体原理是:交换机把镜像流量给WAF,WAF检测到有攻击后,给服务器发送RST数据包,告诉服务器有攻击,服务器则丢弃此数据包; 反向代理模式:由WAF作为代理服务器

  3. 所属分类:网络安全

    • 发布日期:2019-08-07
    • 文件大小:4194304
    • 提供者:qqaazz283283

  1. EDA/PLD中的基于FPGA平台的抗DPA攻击电路级防护技术研究

  2. 0 引言   近年来,现场可编程门阵列(Field Programmable Gate Array,FPGA)由于其高性能、低价格、高开发速度、方便的编程方式等特点得到了广泛的应用。但对FPGA进行DPA(Differential Power Analysis,差分功耗分析)攻击已经成为FPGA应用中信息安全的主要威胁之一,受到了广泛的关注。   DPA是SCA(Side Channel Attacks,旁路攻击)技术的一种,其攻击思想为:以电路的功耗特性为基础,利用功耗与内部密钥的关系,将

  3. 所属分类:其它

    • 发布日期:2020-11-06
    • 文件大小:173056
    • 提供者:weixin_38693589

  1. gotestwaf:Go Test WAF是一种工具,可针对各种类型的攻击和绕过技术来测试您的WAF检测功能-源码

  2. 去测试WAF 一个开源Go项目,用于测试不同的Web应用程序防火墙(WAF)的检测逻辑和旁路。 怎么运行的 这是一个三步的请求生成过程,该过程将有效载荷的数量乘以编码器和占位符。假设您定义了2个有效负载,3个编码器(Base64,JSON和URLencode)和1个占位符(HTTP GET变量)。在这种情况下,该工具将在一个测试用例中发送2x3x1 = 6个请求。 有效载荷 您想要发送的有效负载字符串。类似于[removed]alert(111)[removed]或更复杂的东西。到目前为止,还没

  3. 所属分类:其它

    • 发布日期:2021-03-21
    • 文件大小:2097152
    • 提供者:weixin_42133680

  1. 基于汉明重的SMS4密码代数旁路攻击研究

  2. 基于汉明重泄露模型,对SMS4算法抗代数旁路攻击能力进行了评估.首先构建SMS4算法等价布尔代数方程组,然后采集SMS4加密功耗泄露,基于模板分析对加密中间状态字节的汉明重进行推断,并转化为与密码算法联立的代数方程组,最后利用解析器进行密钥求解.结果表明:SMS4密码易遭受代数旁路攻击;已知明文条件下,2个样本4轮连续汉明重泄露或26轮离散汉明重泄露可恢复128bit SMS4主密钥;未知明密文条件下,2个样本连续5轮汉明重泄露可恢复128bit SMS4主密钥;使用随机掩码防御的SMS4实现仍

  3. 所属分类:其它

    • 发布日期:2021-03-16
    • 文件大小:958464
    • 提供者:weixin_38642369

  1. 基于汉明重的MIBS密码代数旁路攻击

  2. 对MIBS密码代数旁路攻击能力进行了评估:首先给出代数旁路攻击模型,构建MIBS密码等价代数方程组;采集微控制器上MIBS密码实现加密过程中功耗泄露,并选取功耗特征明显的部分泄漏点,基于模板分析进行加密中间状态汉明重推断;利用SAT(可满足性)、PBOPT(伪布尔随机优化)及LP(线性编程)分别对MIBS代数方程组和汉明重泄露进行表示;最后采用SAT问题解析器CryptoMinisat和混合整数编程问题(SCIP)解析器进行密钥恢复,并在不同场景下进行大量攻击实验.结果表明:MIBS密码易遭代数

  3. 所属分类:其它

    • 发布日期:2021-03-16
    • 文件大小:330752
    • 提供者:weixin_38709466

  1. dolos_cloak:自动化802.1x旁路-源码

  2. 多洛斯披风 Dolos Cloak是一个python脚本,旨在通过使用高级中间人攻击来帮助网络渗透测试人员和红色小组成员绕过802.1x解决方案。 该工具能够在目标网络上已经允许的受害者设备的有线连接上搭载,而无需将vicitim设备踢出网络。 它旨在在运行Kali ARM的Odroid C2上运行,并且需要两个外部USB以太网加密狗。 可以在其他硬件和发行版上运行该工具,但到目前为止,该工具仅在Odroid C2上进行了测试。 由福雷斯特·卡斯勒( )(ph3eds) 怎么运行的 Dolo

  3. 所属分类:其它

    • 发布日期:2021-03-15
    • 文件大小:16384
    • 提供者:weixin_42160425

  1. RSA踪迹驱动指令Cache计时攻击研究

  2. 指令Cache攻击是基于获取算法执行路径的一种旁路攻击方式.首先,通过分析原有RSA指令Cache计时攻击存在可行性不高且能够获取的幂指数位不足等局限性,建立了新的基于监视整个指令Cache而不只是监视特定指令Cache的踪迹驱动计时攻击模型;然后,提出了一种改进的基于SWE算法窗口大小特征的幂指数分析算法;最后,在实际环境下,利用处理器的同步多线程能力确保间谍进程与密码进程能够同步运行.针对OpenSSLv.0.9.8f中的RSA算法执行指令Cache计时攻击实验,实验结果表明:新的攻击模型在

  3. 所属分类:其它

    • 发布日期:2021-03-10
    • 文件大小:382976
    • 提供者:weixin_38519681

  1. 基于汉明重的LED代数旁路攻击研究

  2. 对CHES 2011会议提出的LED轻型分组密码抗代数旁路攻击能力进行了评估。给出了密码算法代数旁路攻击模型及LED密码代数方程表示方法;利用示波器采集微控制器ATMEGA324P上的LED实现功耗泄露,选取功耗特征较为明显的部分泄露点,基于Pearson相关系数方法推断加密中间状态汉明重;分别基于可满足性问题、伪布尔优化问题、线性编程问题给出了LED密码和汉明重泄露的3种代数方程表示方法;使用CryptoMinisat和SCIP 2种解析器对建立的代数方程求解恢复密钥,在已知明文、未知明密文、

  3. 所属分类:其它

    • 发布日期:2021-03-10
    • 文件大小:515072
    • 提供者:weixin_38712874

  1. CVE-2020-1337:CVE-2020-1048旁路-源码

  2. CVE-2020-1337-二进制种植(CVE-2020-1048旁路) Microsoft通过 (Windows Spooler漏洞,允许在Windows 7及更高版本上提升特权)认可了Peleg Hadar( )和Tomer Bar( )。 Alex Ionescu( )和Yarden Shafir( )在他很酷的博客中披露了一些详细信息。 利用这些知识,我发现了使用Windows连接点和符号链接(对James Forshaw 荣誉)对补丁的绕过。 我的报告是,因为根本原因先前

  3. 所属分类:其它

    • 发布日期:2021-03-09
    • 文件大小:2097152
    • 提供者:weixin_42168265

  1. SerialKillerBypassGadgetCollection:收集旁路小工具以扩展和包装yoserial负载-源码

  2. SerialKiller:绕过小工具集合 描述 可以在JVM反序列化小工具链中使用的绕过小工具的集合,以绕过防御性反序列化。 (pwntester)和Christian Schneider( cschneider4711)发行的RSA 2016 Talk 的一部分。 可以在以下资源中找到有关旁路小工具技术的详细信息: 免责声明 该软件的创建纯粹是为了学术研究和有效防御技术的发展,除非明确授权,否则不得将其用于攻击系统。 项目维护者对软件的滥用不承担任何责任。 负责任地使用。 要求 该项

  3. 所属分类:其它

    • 发布日期:2021-03-08
    • 文件大小:25600
    • 提供者:weixin_42123296

  1. xwaf:自动旁路(强力)WAF-源码

  2. wa 是一个python写的waf自动绕过工具,上一个版本是 ,xwaf分类bypass_waf更智能,可无人干预,自动暴破waf 免责声明 [!]法律免责声明:未经事先相互同意,使用xwaf.py攻击目标是非法的。最终用户有责任遵守所有适用的地方,州和联邦法律。开发人员不承担任何责任,也不对任何滥用或错误负责。该程序造成的损坏。 [!]法律免责声明:事先事先同意,使用本程序攻击目标是非法的。使用本程序的最终用户有责任遵守所有适用的地方,国家法律。 ,非法使用不承担任何责任。 要求 pyth

  3. 所属分类:其它

    • 发布日期:2021-03-06
    • 文件大小:3145728
    • 提供者:weixin_42099176

  1. 基于FPGA平台的抗DPA攻击电路级防护技术研究

  2. 0 引言   近年来,现场可编程门阵列(Field Programmable Gate Array,FPGA)由于其高性能、低价格、高开发速度、方便的编程方式等特点得到了广泛的应用。但对FPGA进行DPA(Differential Power Analysis,差分功耗分析)攻击已经成为FPGA应用中信息安全的主要威胁之一,受到了广泛的关注。   DPA是SCA(Side Channel Attacks,旁路攻击)技术的一种,其攻击思想为:以电路的功耗特性为基础,利用功耗与内部密钥的关系,将

  3. 所属分类:其它

    • 发布日期:2021-01-19
    • 文件大小:208896
    • 提供者:weixin_38596879

  1. 基于汉明重的LED代数旁路攻击研究

  2. 对CHES 2011会议提出的LED轻型分组密码抗代数旁路攻击能力进行了评估。给出了密码算法代数旁路攻击模型及LED密码代数方程表示方法;利用示波器采集微控制器ATMEGA324P 上的LED实现功耗泄露,选取功耗特征较为明显的部分泄露点,基于 Pearson相关系数方法推断加密中间状态汉明重;分别基于可满足性问题、伪布尔优化问题、线性编程问题给出了LED密码和汉明重泄露的3种代数方程表示方法;使用CryptoMinisat和SCIP 2种解析器对建立的代数方程求解恢复密钥,在已知明文、未知明密

  3. 所属分类:其它

    • 发布日期:2021-01-15
    • 文件大小:315392
    • 提供者:weixin_38636763

  1. 基于差异度的密码芯片旁路攻击研究

  2. 针对旁路攻击方法存在的样本量大、分析时间长等问题,结合微控制器的系统结构,分析了旁路泄漏信号的噪声来源及其差分抑制方法;定义了信号差异度和汉明重量差异度,分析了二者间的反比映射关系;利用加密过程中差异度的变化特征,提出了基于差异度的密钥分析方法;以DES密码算法为验证目标,仅用150组功耗轨迹,分析用时1.03s破解了密钥,可推广应用于以通用微控制器作为实现载体的其他分组密码系统。

  3. 所属分类:其它

    • 发布日期:2021-01-14
    • 文件大小:985088
    • 提供者:weixin_38717870

  1. 基于差异度的密码芯片旁路攻击研究

  2. 基于差异度的密码芯片旁路攻击研究

  3. 所属分类:其它

    • 发布日期:2021-03-24
    • 文件大小:447488
    • 提供者:weixin_38666753
« 12 »