【干货分享】CTF夺旗赛最强秘籍Part1:密码学和隐写术

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称为“Flag”。

以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PWN、移动安全、密码学和杂项。

阅读全文 “【干货分享】CTF夺旗赛最强秘籍Part1:密码学和隐写术” »

【干货分享】通信安全:IOS客户端证书校验方法

随着移动互联网的发展,互联网应用也在与日俱增,传统的金融行业,如银行的手机银行业务,现在热门的互联网金融企业,其移动应用都在不断的更新,同时,移动客户端的安全性也受到了前所未有的威胁,如盗版app,SQL注入,任意用户密码重置等漏洞,但这些漏洞的进一步利用很多情况下都依赖于中间人攻击,也就是客户端与服务端进行通信时未采用安全的https方式进行通信,而是采用不安全的http方式进行通信。本文就https基于SSL安全传输中相关问题进行了探索研究,以便在以后的客户端安全测试当中有一定的帮助。

阅读全文 “【干货分享】通信安全:IOS客户端证书校验方法” »

【行业安全】农信信息系统安全防护建设

农村信用合作社是银行类金融机构,农村信用合作社又是信用合作机构,所谓信用合作机构是由个人集资联合组成的以互助为主要宗旨的合作金融机构,简称“农信”,由省政府负责成立各省省级联社,对本省信用社进行统一管理,并接受人民银行和银监会监管。

就农信本身而言,几乎所有的业务都运行在IT基础设施之上, 尤其是新出现的金融产品和服务更加趋于开放和互联,进一步加强了对信息系统的依赖程度。信息系统和信息安全已经成为操作风险管理的重要内容。 信息的保密性、完整性、 有效性以及信息系统可用性对银行业务的成败起着至关重要的作用。

阅读全文 “【行业安全】农信信息系统安全防护建设” »