OpenSSL是目前最流行的开源密码库，它提供了很多关于密码的工具、库、算法。安全套接字层（SSL）和传输层安全（TLS）协议最为人所知。 支持的加密算法 加密用于使入侵者无法读取给定的数据。主...

安全是当今IT的重要组成部分，并赢得IT界更多的尊重。哈希是一种保护和检查数据的安全措施。在本教程中，我们将了解如何使用哈希表和字符串。 什么是哈希 Hash是一种函数，其中提供的数据将转换...

OpenSSL提供了不同类型的证书和编码格式。OpenSSL支持RSA、X509、PCKS12等证书格式。我们将了解如何使用OpenSSL读取这些证书格式。 读取RSA私钥 RSA是用于创建非对称密钥对（即公钥和私钥）的流...

OpenSSL提供了加密库和特性。我们可以使用OpenSSL读取DER文件来生成随机数。但最常用的功能之一是创建自签名证书， 自签名证书 X509是当今互联网和企业中使用的证书标准。X509证书用于在X509证...

OpenSSL是一个运行时间很长的项目，已经通过了很多版本。较新的版本提供了更多的功能、错误修复和安全补丁。例如，2014年，在OpenSSL版本和受影响的OpenSSL库中发现了一个严重的安全漏洞心脏出...

OpenSSL是许多产品、应用程序和供应商使用的流行安全库。OpenSSL为大多数编程语言提供了库。Python也是流行的编程语言。我们可以在Python应用程序中使用OpenSSL库。在本教程中，我们将开发一个...

数据分类是iso27001和企业安全治理的重要组成部分。数据分类将为给定的数据类型设置标签和类别。这些类型将用于设置保密性、敏感度和保密级别。如果我们将所有数据设置为高安全级别或高分类，这...

安全管理策略将包含以下与安全策略相关的步骤； 安全策略创建 安全策略实施 安全策略实施 每个组织都有一些战略、目标、使命和目标。安全管理规划将使安全功能与这些功能保持一致。在创建安全计...

安全治理是通过管理概念、安全策略、实现等来实现的。在处理这些项目时，我们需要一些参数来理解和描述IT环境中的安全性。 CIA实际上是 Confidentiality , Integrity 和 Availability . 它们被...

IT部门有很多安全认证。但其中只有一些是非常有声望和受欢迎的。也许最知名和最受尊敬的安全证书是认证信息系统安全专家（CISSP）认证。在这篇文章中，我们将得到有关认证步骤，主题，价格等一...

Yara是一个流行的开源工具，用于识别和分类恶意软件样本。这是我的座右铭 Swiss knife 对于恶意软件研究人员和其他所有人。我认为这是值得的，因为它的特点。在本教程中，我们将了解yara的一些...

现代社会对它的需求随着80年代和90年代的变化而变化。在过去，只要操作它就足够成功，但今天的情况已经改变了。为了取得成功，我们需要保护IT环境。有不同的方法、标准、架构来设计、规划、实现...