第三十九個知識點:側信道攻擊和故障攻擊有什么區別 側信道攻擊(Side-channel attacks, SCA)是一類攻擊者嘗試通過觀察側信道泄露來推測目標計算的信息。（例如，時間，功率消耗，電磁輻射，噪聲等。） 故障攻擊（Fault attacks, FA）是一類攻擊，在這種攻擊中，攻擊者 ...

0x01 引言 域名系統（DNS, domain name system）是一種將域名和 IP 地址相互映射的以層次結構分布的分布式數據庫系統，也是互聯網上普遍存在的基礎解析服務。防火牆等基礎防御設施為了保證用戶體驗一般不會對 DNS 數據進行過多過濾，使其成為攻擊者手中較理想的秘密信道 ...

免責聲明：本文作者竭力保證文章內容可靠，但對於任何錯誤、疏漏或不准確的內容，作者不負任何責任。文章部分內容來源於網絡是出於傳遞更多信息的目的，對此不負任何法律責任。本文僅用於技術分享與討論，嚴禁用於其他用途。 一、基於DNS的隱蔽通信 企業網絡經常面臨網絡攻擊者竊取有價值和敏感數據 ...

第四十八個知識點：TPM的目的和使用方法 在檢查TPM目的之前，值得去嘗試理解TPM設計出來的目的是為了克服什么樣的問題。真正的問題是信任。信任什么？首先內存和軟件運行在電腦上。這些東西能直接的通過操作系統進行獲取，因此能在操作系統層級的攻擊者可以訪問秘密信息（例如安全密鑰）。：如果這些密鑰直接 ...

第二十八個知識點：什么是公鑰密碼學的IND-CCA安全定義？ 我們將在這篇博客中討論公鑰加密的IND-CCA安全。 IND-CCA安全代表選擇明文的不可偽造性。這樣的安全方案的思想就是給定一個密文，攻擊者不能說出給定密文是什么樣的明文加密得到的。在這個模型中，攻擊者被允許使用加密問詢和解密問詢 ...

第四十五個知識點：描述一些對抗RSA側信道攻擊的基礎防御方法 原文地址:http://bristolcrypto.blogspot.com/2015/08/52-things-number-45-describe-some-basic.html 為了讓這篇文章保持簡單，我們將會我們將討論所謂 ...

1、概念 側信道信息一般分成：聲音、溫度、功耗、電磁、色彩、等，在加密硬件進行加密的時候，上述的信息只是加密過程中附帶產生的物理量，這列物理量不會對加密提供任何好處，攻擊利用收集到的這些物理信息，通過結合統計學手段，或者其他算法揭秘硬件上使用的秘鑰。這些利用物理量達到破解秘鑰的方法就叫做側信道 ...

本文翻譯改編自 Laravel 的十八個最佳實踐 這篇文章並不是什么由 Laravel 改編的 SOLID 原則、模式等。 只是為了讓你注意你在現實生活的 Laravel 項目中最常忽略的內容。 單一責任原則 一個類和一個方法應該只有一個職責。 錯誤的做法： 推薦的做法 ...