《锁王创造营》 第四关:两会专题

前言

“智能家居增长潜力巨大,对拉动新兴消费意义重大。”
“此次疫情催生了‘宅经济’,这其中,智能家居无接触式的交互方法,为疫情时代的人们带来了便捷舒适而又安全智能的生活体验。”

阅读更多

《锁王创造营》第三关:釜底抽薪

前言

img

阅读更多

《锁王创造营》第二关:暗度陈仓

前言

“2020年4月30日起,丰巢快递柜开始实行超时收费的“会员制”,非会员包裹只可免费保存12小时,超过需收取0.5元/12小时的费用。”
这则新闻甫出,可谓一石激起千层浪,各方媒体、民众声讨声不断。商人逐利本无可厚非,但君子爱财,取之有道,若是这“道”实为对用户的暗度陈仓之道,那么这“财”该不该取、该向谁取?这是一个值得丰巢与广大快递收、发用户好好商榷的问题。
img

阅读更多

《锁王创造营》第一关:初出茅庐

前言

阅读更多

嵌入式安全利器 JTAGulator 的制作与调试实战

前言

在线调试(OCD,On-Chip Debugging)接口可以提供对目标设备的芯片级控制,是工程师、研究人员、黑客用来提取程序固件代码或数据、修改存储器内容或改变设备操作的主要途径。如果你熟悉硬件电路或嵌入式系统,那么你肯定知道JTAG(Joint Test Action Group)和UART(Universal Asynchronous Receiver/Transmitter)可以说是使用最多的串行通信接口。

阅读更多

信息安全之信息伪装

伪装之道

《孙子兵法》“虚实篇”中提出“故形人而我无形,则我专而敌分”,即“示伪形于敌,而我之真形则藏而不露”,指出了“伪装”对促进战争制胜的重要作用。

阅读更多

可完全分离的二维矢量图加密域鲁棒可逆水印算法(二)

摘要

随着云制造技术的兴起,加密域可逆水印技术逐渐受到了较多的关注。然而,现有的大部分算法不仅只能应用于图像、视频等冗余性较大的载体,而且难以抵御常见的攻击,甚至只能在单一的域中提取水印。为此,本文针对冗余性较小的二维矢量图提出了一种可完全分离的二维矢量图加密域鲁棒可逆水印算法。首先,内容拥有者在极坐标系下利用加密密钥置乱顶点的极角以加密图形。随后,水印嵌入者在嵌入密钥以及哈希函数的控制下,把编码后的水印比特映射到不同顶点,再轻微调整顶点极角从而嵌入水印。由于解密操作不会影响已嵌入的水印,算法可以分别在明文域或密文域提取水印。实验结果与分析表明,算法不仅具有较好的不可见性,而且能有效抵御旋转、平移、缩放(RST)、实体重排序等常见的操作,甚至还能抵御顶点或实体的增加、删除等恶意攻击。

阅读更多

强化 web 攻击神器 Burp Suite (二) — 切换 ip 技能点

前言

上篇文章给 Burp Suite 添加验证码识别技能点,对于现代化的渗透测试神器来说,自动化切换 ip 也是必备技能,本文通过动态设置 HTTP 代理来完善此功能。

阅读更多

强化 web 攻击神器 Burp Suite (一) — 验证码识别技能点

前言

Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,其各个组件之间可灵活配合,可定制化程度极高,正可谓居家旅行杀人越货必备之神器。但是当遇到各式各样的验证码,防火墙等场景,神器也无从下手。有幸 Burp Suite 提供了非常强大的开发接口,可根据需求自行强化,本文记录如何快速为 Burp Suite 添加验证码识别技能点 。

阅读更多

可完全分离的二维矢量图加密域鲁棒可逆水印算法(一)

摘要

随着云制造技术的兴起,加密域可逆水印技术逐渐受到了较多的关注。然而,现有的大部分算法不仅只能应用于图像、视频等冗余性较大的载体,而且难以抵御常见的攻击,甚至只能在单一的域中提取水印。为此,本文针对冗余性较小的二维矢量图提出了一种可完全分离的二维矢量图加密域鲁棒可逆水印算法。首先,内容拥有者在极坐标系下利用加密密钥置乱顶点的极角以加密图形。随后,水印嵌入者在嵌入密钥以及哈希函数的控制下,把编码后的水印比特映射到不同顶点,再轻微调整顶点极角从而嵌入水印。由于解密操作不会影响已嵌入的水印,算法可以分别在明文域或密文域提取水印。实验结果与分析表明,算法不仅具有较好的不可见性,而且能有效抵御旋转、平移、缩放(RST)、实体重排序等常见的操作,甚至还能抵御顶点或实体的增加、删除等恶意攻击。

阅读更多