logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

从零到一:用Python手搓国密ZUC流密码算法

本文详细介绍了如何使用Python从零开始实现国密ZUC流密码算法,包括LFSR、比特重组和非线性函数F等核心模块的构建与优化。通过实战案例和性能优化技巧,帮助开发者掌握这一4G/5G通信国际标准加密算法的实现方法,特别适合物联网等实时通信场景的数据加密需求。

C#实现混沌图像加密:从Logistic映射到工程实践

在信息安全领域,加密技术是保障数据机密性的核心手段,其原理在于通过特定算法将明文转换为不可读的密文。传统加密算法如AES、RSA基于复杂的数论,而混沌加密则提供了一种基于确定性系统产生类随机序列的新思路。混沌系统的核心价值在于其对初始条件的极端敏感性和遍历性,能生成高度不可预测的伪随机序列,非常适合用于数据混淆与扩散。在图像处理等场景中,这种特性可用于直接扰乱像素值或位置,实现高效的加密效果。本文

Claude Mythos:AI安全能力跃迁与自主攻防新范式

大语言模型正从通用语言理解迈向垂直领域深度智能,尤其在网络安全领域,'AI安全推理模型'已成为关键演进方向。其核心原理是融合超大规模参数、强化学习驱动的长程推理(Test-Time Compute)与细粒度领域对齐,从而实现漏洞发现、利用链构建、对抗规避等高阶攻防能力的端到端闭环。这类模型的技术价值不仅在于自动化效率提升,更在于重构红蓝对抗、DevSecOps和开源审计的工作流范式。典型应用场景包

Java开发者实战ML-KEM:后量子密码原理、Bouncy Castle集成与迁移策略

公钥密码学是保障网络通信和数据安全的核心技术,其原理基于数学难题的计算复杂性。随着量子计算的发展,传统算法如RSA和ECC面临被破解的风险,后量子密码学应运而生。后量子密码基于格、编码等数学问题,能在量子计算机时代保持安全性,具有重要的技术价值和广阔的应用前景。ML-KEM作为NIST标准化的后量子密钥封装机制,基于模块化容错学习问题,为Java生态提供了抵御量子攻击的解决方案。本文通过Bounc

从CVE-2019-17558剖析Java反序列化漏洞:Log4j 1.x源码审计与实战复现

Java反序列化是Java对象序列化的逆过程,它允许将字节流还原为内存中的对象实例。其核心原理在于Java的序列化机制会调用对象的readObject方法,如果攻击者能够控制反序列化的数据流,就可能触发一系列预置的“小工具类”(Gadget Chain)方法调用,最终导致任意代码执行。这项技术的安全价值在于揭示了基础组件中看似无害的功能(如网络日志传输)可能成为高危攻击面。在应用场景上,反序列化漏

Qoder明确标注Kimi-K2.5:模型可溯源的工程化集成范式

大模型在编程助手中的应用已从‘能调用’迈向‘可验证、可归责’的新阶段。模型标识标准化(如Kimi-K2.5)本质是建立Provider-能力谱系-签名认证三位一体的技术契约,解决长期存在的黑盒调用、归因模糊与质量失控问题。其背后依赖数字签名manifest、白盒能力声明与可信注册中心等基础设施,显著提升SQL生成准确率、类型推导完整性及错误修复成功率。该范式适用于AI编码工具选型、企业级模型治理与

AI编程安全指南:优化Prompt生成安全Python代码的实战策略

在软件工程实践中,安全编码是保障应用稳健性的基石,涉及输入验证、数据防注入、访问控制等核心原则。其技术原理在于通过预定义的安全约束和规范,在代码层面构建防御机制,防止常见漏洞如SQL注入、XSS攻击等。掌握安全编码能显著降低系统风险,提升软件生命周期质量,在Web开发、API服务、数据处理等场景中尤为重要。本文聚焦于如何通过结构化Prompt工程,引导大语言模型生成符合安全规范的Python代码,

Java中绕过SSL证书验证的实践指南与安全警示

SSL/TLS协议是保障网络通信安全的核心技术,通过非对称加密、数字证书和握手协议实现身份认证与数据加密。其核心原理在于建立客户端与服务器之间的信任链,由受信任的证书颁发机构(CA)验证服务器身份。这一机制对于防止中间人攻击、确保数据传输机密性与完整性至关重要,广泛应用于电商、金融、API通信等场景。然而,在开发测试或对接老旧内部系统时,常会遇到自签名证书导致的SSLHandshakeExcept

保姆级教程:手把手教你用Python还原同盾滑块验证码的撕裂图片(附完整代码)

最近在分析某个主流安全平台的滑块验证码时,发现其前端会将验证图片切割成16个碎片传输。这种设计不仅增加了直接爬取的难度,也为自动化识别带来了新的挑战。本文将分享如何通过Python的Pillow库,完整实现这类撕裂图片的还原算法。以某安全平台为例,其验证码图片会被分割成16个不规则的碎片,这些碎片通过不同的网络请求分别加载。通过Chrome开发者工具的调试功能,我们可以定位到关键的图片重组函数。基

汽车ECU安全访问(#27服务)实战:用Python模拟Seed/Key算法与暴力破解防护

本文深入解析汽车ECU安全访问(#27服务)的实现原理与防护机制,通过Python模拟Seed/Key算法演示UDS诊断协议中的安全访问服务流程。文章详细介绍了挑战-响应机制、密钥算法设计以及防御暴力破解的错误计数器与延时策略,为汽车电子安全研究提供实用技术参考。

    共 33 条
  • 1
  • 2
  • 3
  • 4
  • 请选择