logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

Java开发者必知的国密SM2/SM3/SM4:10分钟上手国产加密算法(附完整代码)

密评合规要求:等保三级及以上系统,密码应用必须通过商用密码应用安全性评估(密评),其中明确要求使用国密算法信创替代加速:金融、政务、能源、交通等关键行业正在大规模推进国密改造JDK默认不支持:Java标准库不内置国密算法,需要引入 BouncyCastle 或国产密码库你可能不一定现在要用,但你一定会遇到。本文用最小化代码示例,讲清楚SM2(非对称加密)、SM3(哈希)、SM4(对称加密)这三种最

文章图片
#java#开发语言
车机里的TrustZone、HSM、 Secure Element:到底该用哪个?

本文探讨了汽车电子系统中安全芯片的选型问题,指出行业内缺乏统一认知的现状。文章详细分析了三种主流安全技术(TrustZone、HSM、SE)的特点与适用场景,提供了ECU安全芯片选型决策表,并总结了三个常见误区:TrustZone不等于独立安全芯片、HSM需符合EVITA规范、SE存在带宽限制。最后提出分层安全架构建议,平衡安全与成本,强调根密钥必须存储在HSM或SE中的核心原则。文章指出这些技术

文章图片
OBD口插上去的第15分钟,我拿到了整车CAN矩阵:汽车网络安全渗透测试实战

摘要: 汽车渗透测试已成为UNR155欧盟认证的关键环节。某合资品牌因未通过渗透测试导致车型上市推迟4个月,暴露了整车网络安全投入不足的问题。标准流程包括信息收集、攻击面枚举、漏洞利用和修复验证四个阶段,需覆盖硬件、固件、车载网络等维度。常见漏洞包括UDS安全访问绕过、固件提取逆向等。实践中需注意避免ECU损坏、误触发ESP等风险,并确保覆盖云端API攻击面。渗透测试需持续循环,验证安全控制有效性

文章图片
一款免费开源的文件加密软件Veracpryt---文件、文件夹加密功能介绍

VeraCrypt是什么?在工作生活上各种文件数据、资料越来越重要的今天,数据泄露(譬如电脑失窃、黑客攻击等)不仅仅是隐私上的问题,很多时候还会造成财产和其他不可预估的损失。因此我们除了要经常「备份文件」防止丢失之外,我们还应该对敏感、以及特别重要的文件进行「加密」以防随意被别人随意偷走查看或者拷贝。VeraCrypt 是一款适用于Windows,Mac OSX 和 Linux 的免费开源磁盘加密

文章图片
#安全
快速搭建RADIUS认证服务器全攻略:从开源到企业级方案,解锁网络认证新维度

AI驱动的智能认证:基于用户行为分析的动态策略量子安全加密:应对后量子计算时代的认证挑战区块链集成:分布式身份认证体系构建。

文章图片
#服务器#开源#网络
MySQL数据库透明加密(TDE)解决方案:基于国密SM4的合规与性能优化实践

摘要 数据泄露事件频发,企业亟需透明数据加密(TDE)技术保护静态数据。传统应用层加密存在改造成本高、性能损耗大等问题,而TDE在存储引擎层实现加密,对应用透明且无需代码修改。MySQL企业版虽支持TDE,但存在国密算法缺失、密钥管理分散等局限性。第三方TDE解决方案通过“加密引擎+密钥服务平台”架构,支持国密SM4算法、HSM硬件加速和多云密钥管理,性能优于原生方案,并满足合规要求。国密SM4集

文章图片
#数据库#mysql#性能优化
一个Tier-2供应商被黑,三家主机厂同时停产——汽车供应链安全到底卡在哪?

2025年11月,博世旗下一家二级供应商的ERP系统被勒索软件攻破。结果呢?不是这一家停产,是,因为这家供应商提供的ESP控制单元恰好同时供货给三家整车厂。一共停产6天,媒体估算损失超过1.2亿欧元。而在智能网联汽车时代,供应链安全的维度远比传统IT要复杂——不是"供应商的IT系统被黑导致停产"这一种剧本。

文章图片
自动驾驶算法值10亿?车企核心IP被偷走的三种方式与防护方案

模型文件是最值钱的资产,也是保护最薄弱的环节——先锁模型,再锁代码单一手段防不住——模型加密+代码混淆+License授权,三层缺一不可HSM是信任根——没有硬件级密钥保护,软件层面的防护都是纸老虎以安当的ASP(应用安全加固)+ SLA(软件License授权)+ HSM产品组合为例,ASP负责代码混淆和反逆向,SLA负责设备绑定和授权管控,HSM负责密钥安全存储——三者联动,才能构成完整的算法

文章图片
#自动驾驶#tcp/ip#人工智能
Red Hat npm 包被植入凭证窃取蠕虫:Miasma 供应链攻击的完整技术复盘

2026年6月1日,Socket 安全团队披露了一起代号为Miasma的供应链攻击事件:攻击者向 Red Hat 的命名空间下至少 4 个 npm 包注入了恶意代码。任何开发者执行时,恶意代码即触发——窃取本机凭证和密钥,并投放自传播蠕虫。这不是孤立事件。同一天,Aikido Security 披露了 npm 包(周下载量超过 29,000 次)在过去一个月内持续静默窃取 OpenAI Codex

文章图片
你的车机App在“裸奔“?聊聊智能汽车软件防逆向加固那些不得不说的事

智能汽车的软件安全不是一个"可选项",而是随着车辆数字化程度加深必然要正视的工程课题。从车机HMI到ECU固件,从自动驾驶算法到OTA升级包,每一层软件都面临被逆向的风险。而防逆向加固的核心价值,不是让攻击变得"不可能",而是让攻击成本高于攻击收益。🛡️ 代码混淆:提高静态分析难度🔒 反调试:破坏动态分析环境✅ 完整性校验:防止篡改后重打包🔑 白盒密码:密钥融入算法,无法提取📦 模型加密:

文章图片
#网络安全
    共 84 条
  • 1
  • 2
  • 3
  • 9
  • 请选择