Zero-knowledge proof,零知识证明

即除有效性结论外其他什么也得不到的证明。通俗的讲,证明者为某个定理找到了一种证法,他希望在不透露任何证法细节的情况下让验证者确信证明者是知道此证法的。这意味着不管验证方在与一个零知识证方交换信息后做了什么,在相信证方所提供的断言的确有效外,验证方其他什么也得不到。零知识证明实际上是一种概率意义下的证[……]

查看详情

X.400\X.500\X.509标准及证书

X.400: 一个用于电子邮件处理的CCITT和ISO标准。它不同于因特网的电子邮件标准,但邮件可以通过网关从一个系统传传送到其他系统,曾广泛使用于欧洲和加拿大。

X.500:ITU-T的建议,是一个联合ITU-T/ISO多方制定的标准集(X.500~X.525)目录中的一部分,它是一个系统的[……]

查看详情

X.25(含protocol X.25NET)协议标准

X.25:国际电报电话咨询委员会(CCITT,1993年改名为远程通信标准化组织,简称ITU-T)推荐的DTE和DCE之间如何进行连接的一个分组层协议标准,在CCITT蓝皮书中定义。1976年开发,它是一种数据通信接口规格,用来描述在公用数据通讯网络中数据如何传进和传出。由CCITT和ISO认可的协[……]

查看详情

Suricata,网络威胁检测引擎

Suricata是一个免费、开源、成熟、快速且强大的网络威胁检测引擎。

Suricata引擎能够进行实时入侵检测(IDS),内联入侵防御(IPS),网络安全监视(NSM)和脱机pcap处理。

Suricata使用强大而广泛的规则和签名语言来检查网络流量,并具有强大的Lua脚本支持来检测复[……]

查看详情

AlienVault OSSIM软件(开源SIEM)

OSSIM分为商业版和开源版两个版本,这里主要介绍下开源版本🙂

“AlienVault OSSIM(开源SIEM / 开源安全信息管理系统,Open Source Security Information and Event Management)是世界上最广泛使用的开源SIEM,完整的事件[……]

查看详情

APT(Advanced Persistent Threat,APT攻击)

APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。

APT攻击有以下3个特点:

隐蔽性:攻击者通常潜伏在目标网络中进行数月甚至更长时间,收集用户信[……]

查看详情

DMZ(Demilitarized Zone,隔离区)

在计算机网络术语中,它是指网络中利用防火墙同其他系统隔绝开的部分,而该防火墙只支持固定类型的网络通信进出。

两个防火墙之间的空间被称为DMZ。与Internet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低。

它是为了解决安装防火墙后,外部网络的访问用户不能访问内部网络服务器[……]

查看详情

VPN(virtual private network,虚拟专用网络)是什么?有哪些分类?

公用电信网运营者利用公用电信网的资源向客户提供具有专用网特性和功能的网络。VPN由公用电信网提供的端口电路及其他网络资源组成。为了保障通信安全,可采用隧道和加密技术将VPN用户的数据流保护起来,以免遭到恶意的攻击和破坏。

VPN一般为租用的企业、组织或部门所拥有、管理和使用。客户可以自行对VP[……]

查看详情