U2F

【网络安全 | Misc】miss_01 太湖杯

frFlags或deFlags不为0会导致zip的伪加密将deFlags的值修改为0将9改为0,另存为123.zip:即可绕过加密:得到一个zip一个docx,但zip需要密码:因此看docx有无敏感信息:开头U2F
秋说·2023-12-31 22:35

FIDO U2F应用开发(二)-编程接口

1.U2FJSAPI  FIDOU2F定义了JavaScriptAPI供开发者开发支持U2F设备的在线服务网站。U2FJSAPI分为两类:底层基于消息端口的API和上层应用API。
简单是美美·2023-03-19 14:13

FIDO U2F设备的NFC协议

本来计划写U2FRawMessage的内容的,但是发现FIDO联盟在2015年5月份发布的最新的U2F规范中,增加了NFC协议,所以先写下NFC的协议吧。
·2022-03-18 10:50

FIDO U2F设备的HID协议

FIDO有两套规范:U2F和UAF。无密码的UAF(UniversalAuthenticationFramework)用户携带含有UAF的客户设备用户出示一个本地的生物识别特征或者PIN网
·2022-03-18 10:17

网刃杯复现misc+流量包

签到cipher.txtU2FsdGVkX1+WTSHujcCjvHj/gcwL0C7u37XtW4idGcpci3H913I=U2F那些,考虑为aes,des啥的发现flag.txt是零宽度字符,md5
@Demo·2021-09-14 09:23

2FA OTP FIDO U2F UAF WebAuthn

注:本文不涉及专业技术细节,放心食用2FA/MFA(双因素认证/多因素认证)RSASecurIDGoogleAuthenticator网易将军令Why在登陆网站时,提供一个密码就能成功登录,假如密码被黑阔窃取,用户的账号就直接沦陷了.How网站的开发者,一拍大腿想出了这样的办法,用户在登陆时,不仅要密码,还要额外提供别的要素,比如要用户提供指纹/短信码/动态口令/盾什么的,这样黑客拿到了用户的密码
vak·2020-10-12 20:49

Universal 2nd Factor (U2F) 概述(6)-认证过程中的中间人攻击保护

如果一个中间人设法在用户设备与网站之间认证过程中以中介的方式进行攻击,U2F设备协议在大多数场景下是可以直接检测并防止的。
dysonWhoAreYou·2020-09-12 08:28

FIDO-UAF相关调研

UAF和U2F。下面是基于FIDO的用户交易流程,非常便捷,基于指纹校验也很安全。为什么用FID
asTyler·2020-09-11 14:45

一个“新生代”白帽的自我修养

TEDx邀请做分享、参加CCTV-10走近科学栏目,今年又被两个全球性的安全会议邀请(2018年5月在德国卡尔斯鲁厄的安全会议和2018年10月在加拿大蒙特利尔的VirusBulletin;这两个会议都与U2F
阿里安全技术·2020-08-24 07:49

二零一八年七月

google/u2f-ref-codeFIDOUAF结构概述v1.1Universal2ndFactor(U2F)概述python-u2flib-server,基于python的U2F服务器库如何开发支持
李书文·2020-07-14 14:18

OpenSSH 8.2发布禁用ssh-rsa算法

一个是新特性,此版本增加了对FIDO/U2F硬件身份验证器的支持。FIDO/U2F是廉价硬件双因认证的开放标准,广泛应用于网站的身份验证。
沃通WoTrus·2020-06-22 08:52

FIDO U2F应用与开发(一)-原理与协议

1.FIDO与U2F  FIDO(FastIDentityOnline联盟)是一个基于标准、可互操作的身份认证生态系统。  
简单是美美·2019-02-01 09:53

FIDO U2F应用与开发(三)-开发支持U2F的站点

1.设计中的约束  U2F协议只能在支持HTTPS的网站上才可被支持,对于商业站点这不是问题,但对于局域网内或内部开发环境,我们使用自签名证书来实现HTTPS。  
简单是美美·2018-09-30 14:09

FIDO U2F应用开发(二)-编程接口

1.U2FJSAPI  FIDOU2F定义了JavaScriptAPI供开发者开发支持U2F设备的在线服务网站。U2FJSAPI分为两类:底层基于消息端口的API和上层应用API。
简单是美美·2018-09-30 14:08

FIDO U2F应用与开发(一)-原理与协议

1.FIDO与U2F  FIDO(FastIDentityOnline联盟)是一个基于标准、可互操作的身份认证生态系统。  
简单是美美·2018-09-29 17:14

【原创】白话FIDO—是时候让口令认证退出了

直到在某个会议上听了FIDO联盟执行董事BrettMcDowel讲的FIDOoverview报告后,才起了好奇心,迅速翻阅了官网关于UAF/U2F的整体介绍,对
阿甘数量化·2017-12-03 04:08

FIDO安全协议

其中U2F协议是使用PIN和USB端口或者支持NFC的手机,类似于国内的二代U盾的保护机制,使用双因子(密码和能与用户交互的设备)保护用户账户和隐私。另一个UAF协
doomvsjing·2017-01-17 00:58

fido-u2f-raw-message-formats(译)

U2F协议支持两种操作,注册和认证。注册操作将依赖方引入在U2F令牌的控制下的新鲜制造的秘钥对。认证操作证明拥有先前注册的秘钥对依赖方。
u014142287·2016-10-29 16:00

GitLab 8.9 新增文件锁 和 U2F硬件支持

GitLab与Yubico一起合作通过YubiKey设备来支持FIDOUniversal2ndFactor(U2F)认证。
ejinxian·2016-07-03 09:32

GitLab 8.9增加了文件锁和硬件U2F支持

GitLab8.9版已经发布,更新了UI,并实现了基于硬件的双重认证。在最新的版本中,开发者可以锁住一个二进制文件,之后就只有加锁的人才能修改被锁的对象。这个功能对于游戏或图像文件这种难以解决冲突的场景非常有用。使用企业版的用户可以付费使用这个功能,HackerNews的用户sdesol说这对于需要它的人来说是一个福利:企业最关心的就是降低风险,因为搞砸一次就可能毁掉整个公司。所以如果你对此有所研
David Iffland·2016-07-01 00:00

The YubiKey -- COMPARISON OF VERSIONS

VERSIONS   BASIC STANDARD & NANO BASIC EDGE & EDGE-N PREMIUM NEO & NEO-N FIDO U2F
·2015-10-27 12:50

服务器授权模式每服务器,同时连接数与每设备或每用户的区别

每服务器认证:指允许服务可以同时有多少个并发客户端用户访问的数量;)R/S'q)p,a)X每客户认证:指你的每个客户端都有认证许可,客户端通过这个认证访问服务器;举例如下:*U2f  w1p&D,\%D
weili163·2009-11-30 15:05

服务器授权模式每服务器,同时连接数与每设备或每用户的区别

每服务器认证:指允许服务可以同时有多少个并发客户端用户访问的数量;)R/S'q)p,a)X每客户认证:指你的每个客户端都有认证许可,客户端通过这个认证访问服务器;举例如下:*U2f  w1p&D,\%D
weili163·2009-11-30 15:05
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他