第三十九个知识点:侧信道攻击和故障攻击有什么区别 侧信道攻击(Side-channel attacks, SCA)是一类攻击者尝试通过观察侧信道泄露来推测目标计算的信息。（例如，时间，功率消耗，电磁辐射，噪声等。） 故障攻击（Fault attacks, FA）是一类攻击，在这种攻击中，攻击者 ...

0x01 引言 域名系统（DNS, domain name system）是一种将域名和 IP 地址相互映射的以层次结构分布的分布式数据库系统，也是互联网上普遍存在的基础解析服务。防火墙等基础防御设施为了保证用户体验一般不会对 DNS 数据进行过多过滤，使其成为攻击者手中较理想的秘密信道 ...

免责声明：本文作者竭力保证文章内容可靠，但对于任何错误、疏漏或不准确的内容，作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的，对此不负任何法律责任。本文仅用于技术分享与讨论，严禁用于其他用途。 一、基于DNS的隐蔽通信 企业网络经常面临网络攻击者窃取有价值和敏感数据 ...

第四十八个知识点：TPM的目的和使用方法 在检查TPM目的之前，值得去尝试理解TPM设计出来的目的是为了克服什么样的问题。真正的问题是信任。信任什么？首先内存和软件运行在电脑上。这些东西能直接的通过操作系统进行获取，因此能在操作系统层级的攻击者可以访问秘密信息（例如安全密钥）。：如果这些密钥直接 ...

第二十八个知识点：什么是公钥密码学的IND-CCA安全定义？ 我们将在这篇博客中讨论公钥加密的IND-CCA安全。 IND-CCA安全代表选择明文的不可伪造性。这样的安全方案的思想就是给定一个密文，攻击者不能说出给定密文是什么样的明文加密得到的。在这个模型中，攻击者被允许使用加密问询和解密问询 ...

第四十五个知识点：描述一些对抗RSA侧信道攻击的基础防御方法 原文地址:http://bristolcrypto.blogspot.com/2015/08/52-things-number-45-describe-some-basic.html 为了让这篇文章保持简单，我们将会我们将讨论所谓 ...

1、概念 侧信道信息一般分成：声音、温度、功耗、电磁、色彩、等，在加密硬件进行加密的时候，上述的信息只是加密过程中附带产生的物理量，这列物理量不会对加密提供任何好处，攻击利用收集到的这些物理信息，通过结合统计学手段，或者其他算法揭秘硬件上使用的秘钥。这些利用物理量达到破解秘钥的方法就叫做侧信道 ...

本文翻译改编自 Laravel 的十八个最佳实践 这篇文章并不是什么由 Laravel 改编的 SOLID 原则、模式等。 只是为了让你注意你在现实生活的 Laravel 项目中最常忽略的内容。 单一责任原则 一个类和一个方法应该只有一个职责。 错误的做法： 推荐的做法 ...