XiaoMi-AI文件搜索系统
World File Search SystemHashes
BlackLotus 缓解指南
Linux 系统管理员可以放弃添加 DBX 哈希,而选择从安全启动数据库中删除 Microsoft Windows Production CA 2011 证书。据认为,由与 Production CA 证书关联的密钥签名的易受 Baton Drop 攻击的引导加载程序总数超过了可用的 DBX 内存。删除证书后,就无需添加与 Baton Drop 和 BlackLotus 相关的 DBX 条目。Linux 管理员仍需要 Microsoft Unified Extensible Firmware Interface (UEFI) 第三方市场 CA 2011 证书才能在领先的 Linux 发行版中使用安全启动。[6]
通过Cube-and- ...
MD4和MD5是1990年代初提出的基本加密哈希功能。MD4由48个步骤组成,并产生一个128位哈希,给出了任意有限大小的信息。MD5是MD4的更安全的64步扩展。MD4和MD5都容易受到实际碰撞攻击的影响,但是倒置它们仍然不现实,即找到给定的消息的消息。在2007年,MD4的39个步骤版本通过减少SAT和应用CDCL求解器以及所谓的Dobbertin的约束而反转。至于MD5,在2012年,其28步版本通过CDCL求解器倒置,用于指定的哈希,而无需添加任何额外的约束。在这项研究中,将立方体构孔(CDCL和LookAhead的组合)应用于MD4和MD5的逐步减少版本。为此,提出了两种算法。第一个通过逐渐修改多伯丁的约束来为MD4产生反问题。第二算法尝试具有不同截止阈值的立方体和固定的固定阶段,以找到具有征服阶段最小运行时估计值的一个。该算法以两种模式运行:(i)估计给定命题布尔公式的硬度; (ii)不完整的SAT解决给定的令人满意的命题布尔公式。虽然第一种算法专注于倒数降级MD4,但第二个算法不是特定区域的,因此适用于各种类别的硬式SAT实例。在这项研究中,首次通过第一种算法和第二算法的估计模式倒入40-、41-,42-和43步MD4。另外,通过第二算法的不完整的SAT求解模式将28步MD5倒入四个哈希。对于其中的三个哈希,这是第一次完成。
密码算法用法和键...
提供的安全服务。所涉及的实体。安全验证值(MAC,哈希,数字签名等)将需要生成和验证。使用的算法及其操作模式。要生成的关键材料。要使用的随机数发生器及其属性(例如关键一代,挑战,填充)。钥匙建立材料(密钥名称,加密的会话密钥,公共密钥证书或证书参考,初始化向量(如果有))。加密机制中用作输入的数据;这些应以明确的方式识别。签名生成/验证过程中使用的格式技术。如果有的话,用于表示二进制数据(称为过滤)的转换技术。第3.4节提供了更多详细信息。
使用 Bcrypt 和 salt 修改 SHA-512 以实现安全电子邮件
电子邮件在访问各种在线账户方面发挥着重要作用,因此电子邮件安全,尤其是针对网络钓鱼、欺骗和分布式拒绝服务 (DoS) 攻击的安全保护,已成为当务之急。该研究引入了一种改进的 SHA-512 算法,实现了额外的安全层,包括随机生成的盐和 Bcrypt 算法。对改进的 SHA-512 的哈希构造、计算效率、数据完整性、抗碰撞性和抗攻击性等参数进行了全面评估。结果表明,其雪崩率超过了 50% 的目标,达到了 50.08%。实验性哈希破解无法解码改进算法创建的哈希,从而验证了其保护效率。该算法还成功展示了数据完整性和抗碰撞性。这表明增强型 SHA-512 算法是一种有效、更安全的哈希方法,特别适用于电子邮件地址。
AWS规定指导 - AWS上的网络威胁情报共享
结构化威胁信息表达式(Stix)是一种开源语言和序列化格式,用于交换CTI。指标,例如文件哈希,域,URL,HTTP请求和IP地址,是要共享威胁阻塞的重要输出。但是,有效的行动取决于其他智能,例如确定性评分和入侵集相关性。stix 2.1定义18个stix域对象,包括攻击模式,行动过程,威胁参与者,地理位置位置和恶意软件信息。它还引入了概念,例如置信等级和关系,这些概念可帮助实体在威胁智能平台收集的大量数据中确定噪声中的信号。您可以在AWS环境中检测,分析和分享有关威胁的细节。有关更多信息,请参见本指南中的预防和侦探安全控制。
分析Honeypo
摘要 - 在一个以不断升级的数字威胁格局为主导的时代,积极的网络安全措施越来越多。本文利用了全球网络联盟提供的全面数据集,其中包括从全球分布式蜜饯收集的网络攻击记录。该研究追求两个主要目标:进行集群分析以揭示攻击模式并开发预测模型以估计网络攻击的数量。从探索性数据分析开始,研究提供了对跨蜜罐位置攻击特征的见解,然后采用先进的聚类技术来识别常见模式。为此,还对恶意软件进行了分析,特别注意Virustotal恶意软件数据库未识别或未认识的人,因为它们对组织构成了主要风险。这项研究的最后一个方面是开发旨在预测网络攻击事件的预测模型,为网络安全内的资源分配和战略规划提供宝贵的支持。
摩天大楼:快速散列大素数
摘要。算术哈希函数已在素数上定义的函数已被积极开发和用于可验证的计算(VC)协议。在其中,基于椭圆曲线的蛇需要大的(256位及更高)的素数。与SHA-2/3(如SHA-2/3)相比,这种哈希功能的速度明显缓慢,最大损失了1000倍。在本文中,我们介绍了哈希函数摩天大楼,该摩天大楼针对大型素数,并且与钢筋混凝土和整体相比提供了重大改进。首先,对于所有大型素数,设计完全相同,这简化了分析和部署。其次,它通过使用低度不可变形转换并最大程度地减少模量降低,实现了与加密哈希标准相当的性能。具体而言,它在135纳秒中放映了两个256位序场(BLS12-381曲线标量场)元素,而SHA-256在同一台机器上需要42纳秒。摩天大楼的低回路复杂性以及其高天然速度应在许多VC场景中大大降低,尤其是在递归证明中。关键字:哈希函数·零知识·电路
德勤 2022 年 1 月至 6 月网络威胁趋势
这些数据和分析来自哪里?它来自与我们世界领先的事件响应团队、托管安全服务 (MSS) 和托管扩展检测和响应 (MXDR) 安全运营团队以及情报团队相关的收集,以及我们全球专有的恶意软件数据库,其中包含 200 多个恶意软件家族,用于研究和分析相关妥协指标 (IoC)、文件哈希、域、统一资源定位器 (URL)、Internet 协议 (IP) 地址或通用漏洞和暴露 (CVE) 代码。此外,我们的观察结果来自我们的收集爬虫,覆盖了洋葱路由器 (Tor)、暗网网站、粘贴网站、Telegram 频道、Internet 中继聊天 (IRC) 频道、社交媒体页面、域名服务器 (DNS) 页面、违规内容页面等超过 13 亿个站点。我们将我们自己的专有集合与订阅和开源相结合,以覆盖和分析威胁。
广义量子内积及其在金融工程中的应用
在本文中,我们提出了一种规范的量子计算方法来估算离散函数 f 所取值的加权和 P 2 n − 1 k =0 wkf ( k ):{0,...,2 n − 1 } →{0,...,2 m − 1 },其中 n、m 个正整数,以及权重 wk ∈ R,其中 k ∈{0,...,2 n − 1 }。该方法的规范方面来自于依赖于量子态振幅中编码的单个线性函数,并使用寄存器纠缠来编码函数 f 。我们进一步扩展这个框架,将函数值映射到哈希值,以估算哈希函数值的加权和 P 2 n − 1 k =0 wkhf ( k ),其中 hv ∈ R,其中 v ∈{0,...,2 n − 1 }。 , 2 m − 1 } 。这种概括允许计算受限加权和,例如风险价值、比较器以及勒贝格积分和统计分布的偏矩。我们还引入了基本构建块,例如标准化线性量子态和正态分布的有效编码。