Alim

摘要： 本文我们将探讨SSL欺骗和SSL连接理论及其安全性问题。 导言 前面的文章中，我们已经探讨了ARP缓存中毒、DNS欺骗以及会话劫持这四种中间人攻击形式。在本文中，我们将研究SSL欺骗，这也是最厉害的中间人攻击方式，因为SSL欺骗可以通过利用人们信赖的服务来发动攻击。首先我们先讨论SSL连接的理论及其 阅读全文

摘要： 本文我们将探讨会话劫持的理论以及演示，并讨论相关检测和防御技巧。 导言 在前面两篇文章中我们分别探讨了ARP缓存中毒和DNS欺骗，从前面展示的例子我们可以看到，中间人攻击是非常有效的攻击形式，并且越来越难以被察觉。而在本文中，我们将探讨会话劫持攻击的理论以及演示，并讨论相关检测和防御技巧。 会话劫持 阅读全文

摘要： 在上篇文章中，我们讨论了正常ARP通信以及ARP缓存中毒是如何利用潜在恶意信息通过另一台设备重定向设备网络通信的问题，这看似高级的中间人攻击形式(即ARP缓存攻击)其实是非常容易实现的。而在本文中我们将讨论一种类似的中间人攻击，即DNS欺骗。 DNS欺骗 DNS欺骗是这样一种中间人攻击形式，它是攻击 阅读全文

摘要： 本系列将讨论最常被使用的中间人攻击形式，包括ARP缓存中毒攻击(ARP Cache Poisoning)、DNS欺骗(DNS Spoofing)、HTTP会话劫持等。 导言 用于攻击个人以及企业的最常见的网络攻击方式就是中间人攻击(MITM)。作为一种主动窃听攻击方式，中间人攻击方式主要是通过与目标 阅读全文

摘要： 0x00 背景 研究常见的https攻击方法 Beast crime breach，并针对https的特性提出一些安全部署https的建议。 针对于HTTPS的攻击，多存在于中间人攻击的环境中，主要是针对于HTTPS所使用的压缩算法和CBC加密模式，进行side-channel-attack。这几类 阅读全文

摘要： A.1. OpenUrl概述 A.2. OpenUrl语法构成 A.3. OpenUrl参数传递 A.4. OpenURL举例 A.1. OpenUrl概述 OpenURL定义了一种在WEB服务之间传递信息的机制，是一套应用于WEB上超链接的标准陈述语法，由一组已定义好的标识组成。网络上的各个数据库 阅读全文

摘要： 过去一段时间来，众多的网站遭遇用户密码数据库泄露事件，这甚至包括顶级的互联网企业–NASDQ上市的商务社交网络Linkedin，国内诸如CSDN一类的就更多了。 层出不穷的类似事件对用户会造成巨大的影响，因为人们往往习惯在不同网站使用相同的密码，一家“暴库”，全部遭殃。 那么在选择密码存储方案时，容 阅读全文

摘要： 有些应用需要把用户密码保存在本地，本方案设计了一种较为安全的密码本地存储的方案。 1 安全要求 1.1 要实现的 1.防止攻击者得到用户密码的明文 防止攻击者拿到自动登录token后，一直都可以登陆 即使两个用户的密码相同，服务器保存的密文密码也不一样 可在服务器端清除salt，让用户的自动登录to 阅读全文

摘要： 1．硬件断点需要目标CPU的硬件支持,当前流行的ARM7/9内部硬件设计提供两组寄存器用来存贮断点信息,所以ARM7/9内核最多支持两个硬件断点,而ARM11则可以支持到8个硬件断点.这与调试器无关. 2．软件断点则是通过在代码中设置特征值的方式来实现的.当需要在某地址代码处设置软件断点的时候,仿真 阅读全文

摘要： CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。 CC攻击的攻击技术含量低，利用工具和一些IP代理，一个初、中级的电脑水平的用户就能够 阅读全文