摘要：RSA Encrypting/Decrypting、RSA+AES Encrypting/Decrypting 阅读全文

摘要：Encryption and decryption、Steganography、Decryption Tools 阅读全文

摘要：Hash Length Extension Attacks 阅读全文

摘要：作为撞库研究、密码破解、社工库的系统文章第二篇 本文皆在讨论密码强度和密码心理学的关系、密码的强度的定义、怎么样生成一个强密码、以及它们和密码破解的关系。希望能对密码学攻防领域的朋友有所帮助，同时能引发大家的共同讨论 在上一篇文章中我们学习了当前密码破解使用的常见技术、以及相应的工具 1. 相关学习 阅读全文

摘要：1. 不同操作系统下的密码爆破攻击面 0x1：Linux 1. SSH 2. VSFTP 很多Linux发行版本原生默认安装，且使用Linux系统的account auth认证体系。因此这是一个原生默认的攻击面。 0x2：Windows 1. RDP 2. SMB 3. IPC 4. NetBIOS 阅读全文

摘要：道哥的《白帽子讲web安全》有一章提到Padding Oracle Attack的攻击方式，据说这货在2011年的Pwnie Rewards上还被评为"最具价值的服务器漏洞"。抱着书看了半天，感觉也不是很理解，和密码学结合的比较紧，有一些理论的东西在里面。这里做个学习笔记，研究一下。1. 相关阅读材料https://github.com/GDSSecurity/PadBuster PadBuster - Automated script for performing Padding Oracle attackshttp://hi.baidu.com/aullik5/item 阅读全文