新闻报道

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区人民大学南路大华天坛大厦二层
  • 邮编:100097

您现在的位置: 新闻报道»CGLab技术文章

从美国FIPS产品体系浅窥我国密码发展趋势发布日期: 2019-01-25浏览:120

导读: FIPS密码模块安全评估认证是全球目前接受度最为广泛的密码认证体系。国外密码产品较我国起步早,其产品体系更为成熟,参与FIPS认证的密码产品类型、构成、能够代表先进密码体系发展趋势,具有重要参考借鉴意义。 炼石通过研究参与FIPS认证产品情况,近日正式发布《从美国......

啃硬骨头才能打赢核高基硬仗发布日期: 2018-05-15浏览:73

文章来源:转载自道里云DaoliNet公众号 一篇关于CPU缓存侧信道攻击、商密SM4算法以及Cache Side Channel Attack on SM4技术分享。......

针对DROWN溺水攻击的紧急修正说明发布日期: 2016-03-29浏览:58

在3月28日发出的关于DROWN溺水攻击的分析文章中,由于小编对专家观点的理解偏差,结论部分的表述可能会引起读者的误解,在此郑重声明致歉。本着严谨认真的态度,经过紧急研究和调研,我们将在此短文中从与应用场景结合的角度给出针对DROWN攻击的真正可行的应对方式。 一前文回顾......

从掐秒表的拆弹到不成功的握手发布日期: 2016-03-28浏览:56

本文是面向技术人员,特别是软件架构师介绍Padding Oracle攻击的基本原理及其危害,让大家了解密码系统设计的极其复杂性和易错性,哪怕是对于专家而言,进而明白使用标准避免自行设计密码系统的极端重要性。 2016年5月3日公开的CVE-2016-2107漏洞就是AES-NI代码对于L......

Debian system kernel harden发布日期: 2015-08-14浏览:75

Use Grsecurity/PaX to improve kernel security for Debian , in order to run JAVA and Docker well we adjust some options. Grsecurity/PaX is applied widely, especially in high security environment. In Gnu/Linux distributions, Gentoo pr......

从工程化实施角度构建私有云安全防护体系发布日期: 2015-06-12浏览:198

从“塔防游戏”到私有云安全防护的工程化实施,且听黄晟解读纵深防御在企业私有云的落地实践。 第七届中国云计算大会在上周顺利举行,中油瑞飞公司信息安全高级技术总监黄晟分享了题为《企业私有云安全防护实践与探索》的主题演讲,打响了“塔防”在企业私有云的第一枪,令现场听......