E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
U2F
【网络安全 | Misc】miss_01 太湖杯
frFlags或deFlags不为0会导致zip的伪加密将deFlags的值修改为0将9改为0,另存为123.zip:即可绕过加密:得到一个zip一个docx,但zip需要密码:因此看docx有无敏感信息:开头
U2F
秋说
·
2023-12-31 22:35
网络安全
#
CTF赛题
#
Misc杂项
安全
misc
FIDO
U2F
应用开发(二)-编程接口
1.U2FJSAPI FIDOU2F定义了JavaScriptAPI供开发者开发支持
U2F
设备的在线服务网站。U2FJSAPI分为两类:底层基于消息端口的API和上层应用API。
简单是美美
·
2023-03-19 14:13
FIDO
U2F
设备的NFC协议
本来计划写U2FRawMessage的内容的,但是发现FIDO联盟在2015年5月份发布的最新的
U2F
规范中,增加了NFC协议,所以先写下NFC的协议吧。
·
2022-03-18 10:50
密码学身份验证协议
FIDO
U2F
设备的HID协议
FIDO有两套规范:
U2F
和UAF。无密码的UAF(UniversalAuthenticationFramework)用户携带含有UAF的客户设备用户出示一个本地的生物识别特征或者PIN网
·
2022-03-18 10:17
密码学身份验证编程生涯
网刃杯复现misc+流量包
签到cipher.txtU2FsdGVkX1+WTSHujcCjvHj/gcwL0C7u37XtW4idGcpci3H913I=
U2F
那些,考虑为aes,des啥的发现flag.txt是零宽度字符,md5
@Demo
·
2021-09-14 09:23
misc
c#
自动驾驶
自然语言处理
2FA OTP FIDO
U2F
UAF WebAuthn
注:本文不涉及专业技术细节,放心食用2FA/MFA(双因素认证/多因素认证)RSASecurIDGoogleAuthenticator网易将军令Why在登陆网站时,提供一个密码就能成功登录,假如密码被黑阔窃取,用户的账号就直接沦陷了.How网站的开发者,一拍大腿想出了这样的办法,用户在登陆时,不仅要密码,还要额外提供别的要素,比如要用户提供指纹/短信码/动态口令/盾什么的,这样黑客拿到了用户的密码
vak
·
2020-10-12 20:49
Universal 2nd Factor (
U2F
) 概述(6)-认证过程中的中间人攻击保护
如果一个中间人设法在用户设备与网站之间认证过程中以中介的方式进行攻击,
U2F
设备协议在大多数场景下是可以直接检测并防止的。
dysonWhoAreYou
·
2020-09-12 08:28
U2F
FIDO-UAF相关调研
UAF和
U2F
。下面是基于FIDO的用户交易流程,非常便捷,基于指纹校验也很安全。为什么用FID
asTyler
·
2020-09-11 14:45
智能卡
一个“新生代”白帽的自我修养
TEDx邀请做分享、参加CCTV-10走近科学栏目,今年又被两个全球性的安全会议邀请(2018年5月在德国卡尔斯鲁厄的安全会议和2018年10月在加拿大蒙特利尔的VirusBulletin;这两个会议都与
U2F
阿里安全技术
·
2020-08-24 07:49
二零一八年七月
google/u2f-ref-codeFIDOUAF结构概述v1.1Universal2ndFactor(
U2F
)概述python-u2flib-server,基于python的
U2F
服务器库如何开发支持
李书文
·
2020-07-14 14:18
OpenSSH 8.2发布禁用ssh-rsa算法
一个是新特性,此版本增加了对FIDO/
U2F
硬件身份验证器的支持。FIDO/
U2F
是廉价硬件双因认证的开放标准,广泛应用于网站的身份验证。
沃通WoTrus
·
2020-06-22 08:52
安全资讯
OpenSSH
8.2
rsa算法
FIDO
U2F
应用与开发(一)-原理与协议
1.FIDO与
U2F
FIDO(FastIDentityOnline联盟)是一个基于标准、可互操作的身份认证生态系统。
简单是美美
·
2019-02-01 09:53
FIDO
U2F
应用与开发(三)-开发支持
U2F
的站点
1.设计中的约束
U2F
协议只能在支持HTTPS的网站上才可被支持,对于商业站点这不是问题,但对于局域网内或内部开发环境,我们使用自签名证书来实现HTTPS。
简单是美美
·
2018-09-30 14:09
FIDO
U2F
签名
FIDO
U2F
应用开发(二)-编程接口
1.U2FJSAPI FIDOU2F定义了JavaScriptAPI供开发者开发支持
U2F
设备的在线服务网站。U2FJSAPI分为两类:底层基于消息端口的API和上层应用API。
简单是美美
·
2018-09-30 14:08
FIDO
U2F
签名
FIDO
U2F
应用与开发(一)-原理与协议
1.FIDO与
U2F
FIDO(FastIDentityOnline联盟)是一个基于标准、可互操作的身份认证生态系统。
简单是美美
·
2018-09-29 17:14
U2F
FIDO
签名
【原创】白话FIDO—是时候让口令认证退出了
直到在某个会议上听了FIDO联盟执行董事BrettMcDowel讲的FIDOoverview报告后,才起了好奇心,迅速翻阅了官网关于UAF/
U2F
的整体介绍,对
阿甘数量化
·
2017-12-03 04:08
FIDO安全协议
其中
U2F
协议是使用PIN和USB端口或者支持NFC的手机,类似于国内的二代U盾的保护机制,使用双因子(密码和能与用户交互的设备)保护用户账户和隐私。另一个UAF协
doomvsjing
·
2017-01-17 00:58
Android
fido-u2f-raw-message-formats(译)
U2F
协议支持两种操作,注册和认证。注册操作将依赖方引入在
U2F
令牌的控制下的新鲜制造的秘钥对。认证操作证明拥有先前注册的秘钥对依赖方。
u014142287
·
2016-10-29 16:00
GitLab 8.9 新增文件锁 和
U2F
硬件支持
GitLab与Yubico一起合作通过YubiKey设备来支持FIDOUniversal2ndFactor(
U2F
)认证。
ejinxian
·
2016-07-03 09:32
综合
GitLab 8.9增加了文件锁和硬件
U2F
支持
GitLab8.9版已经发布,更新了UI,并实现了基于硬件的双重认证。在最新的版本中,开发者可以锁住一个二进制文件,之后就只有加锁的人才能修改被锁的对象。这个功能对于游戏或图像文件这种难以解决冲突的场景非常有用。使用企业版的用户可以付费使用这个功能,HackerNews的用户sdesol说这对于需要它的人来说是一个福利:企业最关心的就是降低风险,因为搞砸一次就可能毁掉整个公司。所以如果你对此有所研
David Iffland
·
2016-07-01 00:00
The YubiKey -- COMPARISON OF VERSIONS
VERSIONS BASIC STANDARD & NANO BASIC EDGE & EDGE-N PREMIUM NEO & NEO-N FIDO
U2F
·
2015-10-27 12:50
version
服务器授权模式每服务器,同时连接数与每设备或每用户的区别
每服务器认证:指允许服务可以同时有多少个并发客户端用户访问的数量;)R/S'q)p,a)X每客户认证:指你的每个客户端都有认证许可,客户端通过这个认证访问服务器;举例如下:*
U2f
w1p&D,\%D
weili163
·
2009-11-30 15:05
模式
服务器
职场
休闲
服务器授权模式每服务器,同时连接数与每设备或每用户的区别
每服务器认证:指允许服务可以同时有多少个并发客户端用户访问的数量;)R/S'q)p,a)X每客户认证:指你的每个客户端都有认证许可,客户端通过这个认证访问服务器;举例如下:*
U2f
w1p&D,\%D
weili163
·
2009-11-30 15:05
模式
服务器
职场
休闲
上一页
1
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他