Fight For Freedom

12月 30

https原理的来龙去脉之一

       吐槽下typecho的编辑器,一点都不好用,搜了很久,一直都找不到自己喜欢的编辑器插件,每次都花了很多时间在文章的排版上,bug较多。以后自己写写 -^-。

       不多说,进入正题,对于https原理的讲解,我将分别从常规加解密、数字证书、实验环节及ssl/tls协议四个方面入手,对于有些理解不到位或不透彻的地方,欢迎讨论。

      0x01. 密码学基础

      0x02. 数字证书

      0x03. https的搭建

      0x04. 浅析ssl/tls协议

      0x05. 总结

      这篇文章将会讲前三部分,后两部分会再下一篇文章中讲解。

阅读全文 >>

11月 01

PHP Object Injection

       php对象注入(php Object Injection),在我看来是一种比较有意思的漏洞。不要感到陌生,只是我们常把它称为反序列化漏洞。

阅读全文 >>

09月 28

浅谈php的一处小bug

      闲来无事,在乌云zone上偶然看到了php challenage 2015,感觉比较有意思,就拿出来和大家分享分享。其中参考了官方的资料并结合自己的理解,若有错误,欢迎讨论。

阅读全文 >>

09月 08

Exploit Cameras

       最近国内对智能设备的安全研究越来越火,各种问题层出不穷。下面这篇文章是国外学者对智能摄像头漏洞的研究总结。我对其进行了简化和归纳。原文请见参考文献。

阅读全文 >>

08月 12

usb攻击的前世今身

0x01. autorun.inf

       原理: autorun.inf文件记录用户选择何种程序来打开u盘。如果autorun.inf指向了木马安装程序,那么windows就会运行这个程序,安装运行木马程序。

       工具介绍: usb hacksaw是u盘进行攻击的一套工具。 

       具体利用: 向u盘写入木马程序,然后修改autorun.inf文件。当安装了此软件的u盘插入到windows系统时,会感染运行。而被感染的主机会监控系统的usb接口,当有u盘插入到主机时,hacksaw会悄悄地把u盘中的内容复制到主机,并通过邮件发送给攻击者。如果系统禁止了自动运行,那么相关的程序就无法运行。

阅读全文 >>

最新文章

最近回复

  • lynahex:十分感谢解惑,特别是解决问题的方法。
  • ld:1. 搜索CVE-2016-0701 进入 https://cv...
  • lynahex:好的。
  • xdxd:友链已加~~~希望有机会多多交流~~
  • lynahex:恩,重测了下是可以的。可能当时一些危险函数被我禁掉了。 thx
  • 过客:虽然博主文章过了好久了,本地system测试还是可以执行的
  • 友情链接

    分类

    其它