h*****t
发帖数: 8 | 1 QQ群名:
欧美、香港、[C9+中科院]计算机通信安全方向科研学术交流
QQ群号码:
232264220
群介绍:
计算机通信安全方向科研学术交流。
入群成员必须为: 欧美、香港科研机构研究人员、博士生、博士后; 或C9联盟九大高
校及中科院科研人员、博士、博士后; 优秀硕士生或本科生亦可加入!
@@@@@谢绝非上述单位成员加入!@@@@@
入群成员研究方向为:S&P、CCS、Crypto等。
面向人群:
欧美、香港、[C9+中科院]S&P CCS方向教师、博士、博士后等科研人员。 |
|
w*x
发帖数: 3456 | 2 我在用,没什么太多的东西,除了logitech那个squeezebox之外。那个我也给kill掉了
,贴个ps -e 给大家看看
PID TTY TIME CMD
1 ? 00:02:43 init
2 ? 00:00:00 kthreadd
3 ? 00:21:10 ksoftirqd/0
5 ? 00:00:58 kworker/u:0
6 ? 00:00:00 khelper
7 ? 00:00:00 kworker/u:1
10 ? 00:00:00 netns
161 ? 00:00:44 sync_supers
163 ? 00:00:02 bdi-default
165 ? 00:00:00 kblockd
171 ? 00:00:00 ata_sff
182 ? 00:00:00 khubd
275 ? ... 阅读全帖 |
|
w*x
发帖数: 3456 | 3 我在用,没什么太多的东西,除了logitech那个squeezebox之外。那个我也给kill掉了
,贴个ps -e 给大家看看
PID TTY TIME CMD
1 ? 00:02:43 init
2 ? 00:00:00 kthreadd
3 ? 00:21:10 ksoftirqd/0
5 ? 00:00:58 kworker/u:0
6 ? 00:00:00 khelper
7 ? 00:00:00 kworker/u:1
10 ? 00:00:00 netns
161 ? 00:00:44 sync_supers
163 ? 00:00:02 bdi-default
165 ? 00:00:00 kblockd
171 ? 00:00:00 ata_sff
182 ? 00:00:00 khubd
275 ? ... 阅读全帖 |
|
t******e
发帖数: 2009 | 4 1,有其它crypto currency可替代。
这是有可能的,但是在可预见的将来还没有看到有替代品。
2,价格涨得过快,失去货币的值能。
涨这么快是暂时的,因为谁也不了解bitcoin和现实货币的兑换率到底应该是多少
但是bitcoin的机制就是确保了bitcoin本身不会过快地贬值,所以当兑换率稳定
以后,bitcoin是一个很稳定的货币。
3. 价格越高,越不安全。
确实已经发生了多起hacker偷钱的事情,而且能确认的只有这些钱确实不见了,
是谁干的,这些钱现在在谁手里都不知道。每偷一个,比特币就跌一次。
这个是比特币的一个很大的弱点,信用卡被盗用了可以到信用卡公司去退钱,
比特币就没地方去讲理了。 |
|
c********l
发帖数: 8138 | 5 是的,crypto currency一定程度上会削弱金融寡头的影响,
但无法使人彻底摆脱金融寡头
金融寡头可以有多种手段sabotage这些货币
比如,发动媒体诋毁
比如,滥发美元,收购各大exchange上所有的bit coin
比如,自己新create一种类似的,并且发动媒体说“y 货币将取代 x货币”,
同时在y货币上占据先发制人的优势
................ |
|
|
a***t
发帖数: 39 | 7 描述
中断
don't know exactly what happened. Could you give more details on the settings?
My guess is that it's a IPSec VPN between two Cisco routers, and there might
be some sort of time settings for IPSec, e.g. IKE SA lifetime was set to 24
hours (it's usually default to 86400 sec)... you can look at your IKE policy
by typing 'show crypto isakmp policy' in Cisso router's CLI.
but the funny thing is that you had to wait 6-7 hours to reconnect... |
|
c**********e
发帖数: 236 | 8 确实很好用!想打电话的要快,估计用不了多久就没这么好用了!
官方地址:http://www.poivy.com
下载: http://www.poivy.com/en/download.html
很简单的注册,只需要填写用户名,昵称和密码,邮箱(可以随便填,取回密码用的,没
有什么用处)即可完成注册,这样就有了1欧元,可以免费打66分钟的电话.
拨号规则:
国内固定电话:0086+区号+电话号(注意区号也不用加0,如:00861088230987,中间10是
北京的区号,不加0)国内手机电话:0086+手机号即可(注意不用在手机号前加0)一个
系统可以注册3个号,就可以免费打3个多小时了!
重复注册无限打电话的方法:
首先设置该软件不要随系统启动,再删除C:\Documents and Settings\当前用户\
Application Data\Microsoft\Crypto\RSA 里面的所有文件之后,重新拨号,再重新打开
软件又能注册3个,这样就能无限注册了!
zt |
|
d***o
发帖数: 51 | 9 Java 1.5 has all the encryption algorithms.
If you are using a lower Java version, you can try IAIK-JCE.
Or you can always google! :) |
|
r*****s
发帖数: 985 | 10 Sun has JCE suite,
BC (Bouncy Castle) is another popular one
大家补充... |
|
s********n
发帖数: 90 | 11
是不是java的Cryptography扩展库的source是不公开的。想看看内部实现的代码,在JDK1
我是初学者,有点看还是不懂你的答复.
既然是proprietary,是不是sun就肯定不开放provider的SPI接口source,但是不是开放AP
I的source了呢?
我的问题详细是
我下载的JDK1.4中,可以打开例如,JAVA.AWT的类代码,但对于jce.jar和sunjceprovider.j
ar里面的类例如javax.crypto.cipher和就找不到对应的代码.
推广开来,是不是带com.sun.*的包就不带代码呢? |
|
m****r
发帖数: 6639 | 12 i get the binary bytes from somewhere, that is the key i am suppose to use
when i sign my document.
the api for javax.xml.crypto.dom.DOMCryptoContext wants a java.security.Key
object, not byte[]. but just looking at the api's, it's not clear to me how
i can go from one thing to the other. anyone can help?
thanks |
|
c******n
发帖数: 4965 | 13 java coding 太纯粹是民工活儿了: 今天下午弄了两个小时: ant build 出各种奇怪
错误,
err msg 根本就驴头不对马嘴, 最后无奈上google search 才找到答案。
stupid javax.crypto.Cipher 说key length 不对,我调了N 次 secret key, 最后说
是JCE local_policy.jar 不对。 |
|
S*A
发帖数: 7142 | 14 这个跟 Kerberos 貌似没有什么关系, Kerberos 就是个网络 protocol。
RSA SecureID 是被 RSA patented. 算法就是标准的 AES, 都被别人 reverse
engineer 过。
Since 2003, the RSA SecurID has been based on AES block cipher, the US
advanced crypto standard. The SecurID uses a 128-bit token-specific secret
key, and AES, to continuously generate a series of 60-second SecurID token-
codes by encrypting:
* a 64-bit standard ISO representation of Current Time (yr/mo/day/hour/
min/second),
* a 32-bit token-specific salt (the s... 阅读全帖
|
|
h*****t
发帖数: 8 | 15 QQ群名:
欧美、香港、[C9+中科院]计算机通信安全方向科研学术交流
QQ群号码:
232264220
群介绍:
计算机通信安全方向科研学术交流。
入群成员必须为: 欧美、香港科研机构研究人员、博士生、博士后; 或C9联盟九大高
校及中科院科研人员、博士、博士后; 优秀硕士生或本科生亦可加入!
@@@@@谢绝非上述单位成员加入!@@@@@
入群成员研究方向为:S&P、CCS、Crypto等。
面向人群:
欧美、香港、[C9+中科院]S&P CCS方向教师、博士、博士后等科研人员。 |
|
r****t
发帖数: 10904 | 16 你看了它的crypto services 和 email module了没?可能比 JAVA 的要差,但是很有
用,一般的应用也足够了。 |
|
r*********r
发帖数: 3195 | 17
to
just
哪有那么多 memory leak。现在都用 stl,reference, 很少有内存泄漏。
no
security,
ok, introspection 算是吧。crypto 的库估计就是拿c 库包装一下。java 库最大的问题
是,如果你不满足于文档,想看看源代码是怎么写的,多半看到的 native method.
再往下就又是 c, c++,这不是兜圈子嘛。 jdk 里很多代码我看过,和系统相关的都是
这种情况。
web services 么,servlet 设计有问题。小点的用 python-django, ruby on
rails,
cakephp 什么的快多了。要高性能的,复杂的,用asio/pion 搭一个backend,也很快。 |
|
r*********r
发帖数: 3195 | 18 图灵奖比较偏理论。印象里最近几年都是 crypto 的得奖。 |
|
c****3
发帖数: 10787 | 19 写程序是为了解决实际问题。语言特性,这个你做得到,它做不到,对解决实际问题没
有意义。
C++的好处是封装,面向对象设计。但是缺点是可以用的适合C++的库太少。基本操作系
统底层的库都是C的接口,C++用还得封装,工作量也不少。不封装直接用,和直接用C
写程序也差不多了。
举个例子,SSH是常用功能,C++封装SSH的库很难找到。加密库最常用的openssl也是用
C写的,要用还得自己封装。或者找个C++的库Crypto++,因为用的人少,SSL的兼容性
也不让人放心。
所以很多情况还是用C写程序最方便,因为适合C的库到处都有。 |
|
f*******5
发帖数: 10321 | 20 有的crypto实现要用了全局变量,多线程时就不能直接使 |
|
|
|
o***g
发帖数: 2784 | 23 spring的话可以用
org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder
如果自己加密的话,楼上大牛都说了,要加盐,盐就是你自己定得一个字符串
比如输入的密码是123
encode('123'+'qqwuweiyi'); //qqwuweiyi这里就是盐
你还得选一个单向加密算法,就是明文到密文可以,得到密文也反向算不出来明文
facebook login跟这个逻辑不一样 |
|
ET
发帖数: 10701 | 24 我做了2年和安全和加密有关的产品开发,不得不同意这个。
在一般大点的公司,develop for security 我很难相信那些产品经理能懂,或在乎。
用软件比如iexplore去那自己iphone下那些app sandbox里内容,可以看出一堆明文暴
露信息的应用。
当然了,第一个问题应该是为什么你的手机落入别人手里而且手机还没密码。
就和把电脑送出去让别人看一样。
在stanford读了这门课,https://crypto.stanford.edu/cs155/
学了不少攻击的技术,苦无用武之地。
当然了,很多网站,app,更本不需要这些。
一个简单的,box的access token是universisal的,在网站上登录后拿回的token,放
到mobile app上,照样可以make request,拿到内容。去年的。现在不知道改进了没。
但parse在这点改进了。一个device,一个token |
|
n*****t
发帖数: 22014 | 25 问题是被滥用了。举个例子,node crypto 里的 update 还必须戴个套,你说有啥必要?
码。 |
|
发帖数: 1 | 26 Crypto交易所也要做KYC/AML,怎么不满足regulation了 |
|
m**t
发帖数: 1292 | 27 It is interesting, but
There is no software solution to your 'sniffer problem'.
Experienced guys can down interfaces and still listen a traffic,
can change MAC to your routers address and do not swith to
promisc, etc...
So, all anti-sniffs like L0pht's only can help you to be
rooted remotely.
Only solution is the hardware solution or crypto-solution.
|
|
p****s
发帖数: 3184 | 28
citeseer.nj.nec.com
Read all papers written by
Adi Shamir, Ron Rivest, Eli Biham, M. Bellare, Shafi Goldwasser,
Oded Goldreich, Silvio Micali (theorist)
Bruce Schneier, David Wagner (Crypto-engineer)
Matt Blaze, Steven Bellovin (Engineer) |
|
|
A**o
发帖数: 1550 | 30 密码学领域重大发现:山东大学王小云教授成功破解MD5
(2004.09.05) 来自:山大视点
2004年8月17日的美国加州圣巴巴拉,正在召开的国际密码学会议(Crypto’2004)
安排了三场关于杂凑函数的特别报告。在国际著名密码学家Eli Biham和Antoine Joux相
继做了对SHA-1的分析与给出SHA-0的一个碰撞之后,来自山东大学的王小云教授做了破译
MD5、HAVAL-128、 MD4和RIPEMD算法的报告。在会场上,当她公布了MD系列算法的破解结
果之后,报告被激动的掌声打断。王小云教授的报告轰动了全场,得到了与会专家的赞叹
。报告结束时,与会者长时间热烈鼓掌,部分学者起立鼓掌致敬,这在密码学会议上是少
见的盛况。王小云教授的报告缘何引起如此大的反响?因为她的研究成果作为密码学领域
的重大发现宣告了固若金汤的世界通行密码标准MD5的堡垒轰然倒塌,引发了密码学界的
轩然大波。会议总结报告这样写道:“我们该怎么办?MD5被重创了;它即将从应用中淘
汰。SHA-1仍然活着,但也见到了它的末日。现在就得开始更换SHA-1了。”
关键词:碰撞 |
|
b*****g
发帖数: 368 | 31 CRYPTO-GRAM Jun 14
by Bruce Schneier
Founder and CTO
BT Counterpane |
|
w********r
发帖数: 4193 | 32 这个是Bruce Schneier的CRYPTO-GRAM电子杂志里的内容。Bruce Schneier是computer
security的牛人,啥都管也是他的观点,他觉得各种security的思维有其相似性。 |
|
b*****g
发帖数: 368 | 33 CRYPTO-GRAM Jun 14
by Bruce Schneier
Founder and CTO
BT Counterpane |
|
b*****g
发帖数: 368 | 34 CRYPTO-GRAM Jun 14
by Bruce Schneier
Founder and CTO
BT Counterpane |
|
b*****g
发帖数: 368 | 35 CRYPTO-GRAM Jun 14
by Bruce Schneier
Founder and CTO
BT Counterpane |
|
b*****g
发帖数: 368 | 36 CRYPTO-GRAM Jun 14
by Bruce Schneier
Founder and CTO
BT Counterpane |
|
b*****g
发帖数: 368 | 37 CRYPTO-GRAM Jun 14
by Bruce Schneier
Founder and CTO
BT Counterpane |
|
w********r
发帖数: 4193 | 38 Anonymity and the Netflix Dataset
Last year, Netflix published 10 million movie rankings by 500,000
customers, as part of a challenge for people to come up with better
recommendation systems than the one the company was using. The data was
anonymized by removing personal details and replacing names with random
numbers, to protect the privacy of the recommenders.
Arvind Narayanan and Vitaly Shmatikov, researchers at the University of
Texas at Austin, de-anonymized some of the Netflix data b |
|
|
e*******s
发帖数: 1363 | 40 微软想干什么?这个世界到底是怎么了?
machines: |
|
w********r
发帖数: 4193 | 41 My Open Wireless Network
Whenever I talk or write about my own security setup, the one thing that
surprises people -- and attracts the most criticism -- is the fact that
I run an open wireless network at home. There's no password. There's no
encryption. Anyone with wireless capability who can see my network can
use it to access the internet.
To me, it's basic politeness. Providing internet access to guests is
kind of like providing heat and electricity, or a hot cup of tea. But to
some obs |
|
h*****t
发帖数: 8 | 42 QQ群名:
欧美、香港、[C9+中科院]计算机通信安全方向科研学术交流
QQ群号码:
232264220
群介绍:
计算机通信安全方向科研学术交流。
入群成员必须为: 欧美、香港科研机构研究人员、博士生、博士后; 或C9联盟九大高
校及中科院科研人员、博士、博士后; 优秀硕士生或本科生亦可加入!
@@@@@谢绝非上述单位成员加入!@@@@@
入群成员研究方向为:S&P、CCS、Crypto等。
面向人群:
欧美、香港、[C9+中科院]S&P CCS方向教师、博士、博士后等科研人员。 |
|
