索尼SATA接口 光存储方阵亮剑

近日朗科公司发布全球首创具备硬件加密的闪存盘、分区加密、定时加密、非管理员模式加密和数据自锁等功能,可解决暴力破解、恶意密码破解、个人疏漏等安全难题,显著提高闪存盘的安全陛能。     

动态DES算法

介绍了一种基于时间的动态DES加密算法,通过对密钥加入时间信息达到密钥动态的变化,从而可以有效地抵御暴力破解的攻击.     

打死我也不说!朗科K301加密移动硬盘

数据安全是一个很需要重视的领域，对存储信息的加密也有各种个样的方式，朗科K301采用AES加密技术，硬件AES技术将所有的加密信息都在硬盘中进行．这样设计的优点一方面是不需要在电脑中运行软件解密，能够节省系统资源，另一方面则是硬盘的访问速度可以更快，此外即使遇到暴力破解也需要在硬盘上进行，而且128位加密的随机密码破解所需要的时间也是一个天文数字，全面保证了数据安全。     

基于Kippo蜜罐的SSH暴力破解行为分析

SSH是相对于传统协议而言安全可靠的远程服务协议,然而现今针对于SSH的暴力破解攻击已经严重威胁了其安全性.为了研究SSH暴力破解攻击行为特征,提高系统和服务的安全性,采取了不同于传统网络防护的被动防御策略,搭建了基于Kippo蜜罐的主动防御系统,并基于此,利用Kippo蜜罐的日志记录,对攻击者及其攻击行为特征进行了多方面的详细分析,从而提出了SSH服务的安全建议与加固措施,在一定程度上增强了针对SSH暴力破解攻击的防御能力,提高了安全性.     

基于费马小定理欧拉推广的RSA暴力破解方法

针对RSA加密算法暴力破解算法时间复杂度过高,提出了基于费马小定理的欧拉推广的暴力破解方法,针对RSA中N的欧拉函数的特点,使用快速幂求模等方法,对比传统暴力破解和此算法的时间复杂度的优劣,说明该算法是可行的破解RSA的方法.     

wpa/wpa2-psk高速暴力破解器的设计和实现

针对基于单核CPU的wpa/wpa2-psk暴力破解器破解速度慢的缺点,提出一种分布式多核CPU加GPU的高速暴力破解器.采用分布式技术将密钥列表合理地分配到各台机器上,在单机上利用多核CPU和GPU形成多个计算核心并行破解,利用GPU计算密集型并行任务强大的计算能力提高破解速度.实验结果证明,该暴力破解器的破解速度相...     

自动化、闭环的弱口令核查云服务平台

弱口令一直作为各种安全检查、风险评估报告中最常见的高风险安全问题存在,成为攻击者控制系统的主要途径,因此针对系统和业务应用建立自动化、闭环的弱口令高效核查尤为重要。     

一种针对暴力破解的安全口令保管库方案

当前口令管理工具和Web认证系统普遍使用基于PBE标准的加密方式,但是此类方法难以阻止暴力破解技术恢复口令明文,不能保证口令的真正安全。针对此现象,提出一种基于口令云的口令保管库方案。该方案拆分口令信息,将口令管理与保护功能从系统中独立出来,分开存储口令库组成部分并隐藏了计算口令密码相关数据之间的关联。通过对服务器端口令保管库方案的安全性进行定量分析,认为该方案能够大大增强暴力破解验证环节的难度,有效规避口令库泄露后的安全风险。     

基于RASP技术的电力应用系统账户安全防御技术研究

目前常用的使用验证码进行验证登录、限制登录IP和认证日志监控等方法，都无法完美地解决账户密码暴力破解的问题。为提升电力应用系统账户安全性，提出基于运行时应用程序自我保护（Runtime Application Self-Protection,RASP）技术的电力应用系统账户安全防御技术方法。首先，提出一种基于数据中台架构的用户登录请求和数据库关联方法，在Web服务器部署jar包软件探针，通过采用RASP技术在Web中间件处理请求的类中加入拦截代码，通过监控Java虚拟机中的应用程序类，实现对HTTP请求和数据交换的全过程监测。其次，提出基于RASP用户行为分析的暴力破解账户检测方法，构建用户的访问行为，通过对比分析当前用户行为与用户行为模型，由此评判该用户行为是否存在异常，实现电力应用系统账户的安全防御。最后，设计基于RASP技术的电力应用系统账户安全防御系统，并详细介绍系统部署架构和功能架构，在数据中台架构下采用数据关联方法，精准关联前台用户访问请求和后台数据库访问，采用机器学习和大数据分析等技术实现账户密码防止暴力破解，有效提升新型数据攻击的检测能力。