Paradise勒索软件的完整源代码已被发布在一个黑客论坛上，这将使任何网络罪犯都能够开发自己的定制版勒索软件。

SANS研究所的研究员兼主任Ed Skoudis指出，破坏软件完整性是他在如今看到的最大攻击载体之一。软件完整性包括构成现代应用程序的所有嵌入式库和组件的供应链安全。...

当地时间5月19日，在RSAC 2021大会上，SolarWinds公司首席执行官Sudhakar Ramakrishna首次公布SloarWinds供应链攻击的攻击细节，还对此前在国会上“甩锅”实习生泄露密码的言论表示后悔。...

JSON Web Token (JWT)是一个开放标准(RFC 7519)，它定义了一种紧凑且自包含的方式，用于将信息作为JSON对象在各方之间安全地传输。可以对该信息进行验证和信任，因为它是数字签名的。JWT可以使用密钥(使用HMAC算法)或使用R...

如果在一个非信任网络下比如旅社或者咖啡店的WiFi网络下，想要通过你的智能手机或者笔记本电脑安全地访问互联网，那么VPN可以满足你的要求。VPN（VirtualPrivate Network）允许你私有地（privately）安全地（securely）穿过非信任的...

之前的文章我们讲到blowfish算法因为每次加密的块比较小只有64bits，所以不建议使用blowfish加密超过4G的文件。同时因为加密块小还会导致生日攻击等。所以才有了blowfish的继承者twofish。...

并附送一个优化出来的openssl编译脚本，可以编译出一个高性能，高安全性的openssl库，您可以直接复制粘贴使用。

本文是关于SSL/TLS的 CipherSuite 的信息摘录，翻译。如有疑问，欢迎指出。

本文介绍在Linux下使用Vim/Vi给文件加密和解密的简单方法，Vim的文件加密功能不是很强，但比较实用，因为不必要借助其他软件即可实现。

RSA加密算法是一种非对称加密算法，所谓非对称，就是指该算法加密和解密使用不同的密钥，公钥加密、私钥解密（加密信息）或者私钥加密、公钥解密（证书）。...