论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
 文章标题 : 北京地铁收费系统基础安全算法漏洞
帖子发表于 : 2014-10-28 10:07 
离线
高级用户

注册: 2007-03-27 14:16
最近: 2015-05-05 17:49
拥有: 606.50 安全币

奖励: 98 安全币
在线: 2805 点
帖子: 167
违反国家标准《CJ/T-166》,使用私自开发的签名算法,由于未经测试便设入工程应用,现发现强度不够,可以被完全破解。

参考:
http://www.wooyun.org/bugs/wooyun-2014-080356
http://hi.baidu.com/killererg/item/9b56 ... 29a62988d2


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012