12 2019 档案
摘要:本文根据最近整理的CPNtools论文和CPNtools官网上的说明,以及参照了乌克兰敖德萨 国家电信研究院运输和通信部关于 电信系统协议仿真关于CPNtools的学生讲义。基于此和和自己的理解整理的关于CPNtools在协议建模状态空间分析以及其他的一些特征。具体的介绍基于对CPNtools的工具
阅读全文
摘要:1、TLS1.3的整个协议的文档规范 请参照 RFC 8846,协议规范中指出,TLS1.3提供三方面的安全属性,分别是身份认证、通信加密、完整性验证。 2、TLS1.3协议主要包括两个组成部分,分别是握手协议、记录协议、其中记录协议包括了警告协议。而握手协议的主要作用是实现双方身份认证,协商加密模
阅读全文
摘要:1、DY模型是基于安全协议的分层次的思想,先考虑安全协议本身的行为逻辑是否存在缺陷,之后再考虑实现方法是否存在问题。 而在一般的协议分析中我 们在安全协议验证中我们假定攻击者不具备攻破密码算法的能力,在此前提之下DY模型规定攻击者具有的能力(攻击者不被主体协议察觉的情况下窃听到网络的消息,,攻击者不
阅读全文
摘要:1、工控系统风险评估的步骤 工控风险评估阶段: 资产识别和脆弱性识别 危险建模 风险计算 命令行识别主机技术: arping -i eth0 -c 1 ip 或者个bush : # while read ip, do arping -i eth0 -c 1 $ip; sleep 5 ;done <
阅读全文
摘要:(一)WEb安全测试执行的时候,对于被测试的系统,都会差生一些或大或小的影响,所以在进行Web安全测试的时候,一般只在测试环境中进行,要自己搭建环境,一般的公司都有一套自己的测试环境可以专门来做WEb产品发布之前的安全测试。那么如果在现网中测试,必须配置专门的数据,安全测试是一门非常谨慎的测试活动,
阅读全文
摘要:1、Needham-Schroeder public Key Protocol (基于非对称的加密协议) the Protocol's authors are Roger NeedHam and Michael Schroeder 定义 密钥对: const pk: Function secret
阅读全文
摘要:1、加强企业工控系统态势感知平台建设,提升全天候,全方位态势感知能力,健全数据采集,追踪情报与大数据分析,检测预警,分析研判 ,应急处理。追踪溯源等平台功能的开发,加快退静工控系统安全防护核心技术的突破,研发工控系统登记保护检查工具,有效推动登记保护2.0标准的实施。 2、目前我国工业实践中对工控系
阅读全文
摘要:一、最近返回来再查询CIP协议的资料,发现MIME (Multipurpose Internet Mail Extensions)需要了解一下。(多用途互联网邮件扩展类型) 有关的直接的文献资料是 "Multipurpose Internet Mail Extensions (MIME) Part
阅读全文
