摘要:
OpenSSL项目是一个协作开发一个健壮的,商业级的,全功能的,并且开放源代码工具包,它实现了安全套接字层(SSL v2/v3)和传输层安全(TLS v1)协议以及全强大的通用加密库。 阅读全文
摘要:
PKI(Public Key Infrastructure)即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
PKI是Public Key Infrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。这个定义涵盖的内容比较宽,原则上说,任何以公钥技术为基础的安全基础设施都是PKI。当然,没有好的非对称算法和好的密钥管理就不可能提供完善的安全服务,也就不能叫做PKI。也就是说,该定义中已经隐含了必须具有的密钥管理功能。 阅读全文
摘要:
相关学习资料http://baike.baidu.com/view/149421.htm?fromtitle=ARP%E5%8D%8F%E8%AE%AE&fromid=1742212&type=synhttp://blog.csdn.net/dog250/article/details/725168... 阅读全文
摘要:
SSL、TLS协议格式、HTTPS通信过程、RDP SSL通信过程 阅读全文
摘要:
JSP/Servlet基础语法 阅读全文
摘要:
相关学习资料http://www.molotang.com/articles/903.htmlhttp://www.ibm.com/developerworks/cn/education/java/j-nio/j-nio.html目录1. NIO、NIO.2简介2. NIO中的关键技术1. NIO、... 阅读全文
摘要:
有了之前学习802.11的数据帧格式、芯片硬件参数学习的基础后,我们接下来继续学习无线安全中黑客是怎样进行流量劫持攻击的相关学习资料http://www.freebuf.com/articles/5448.htmlhttp://www.freebuf.com/articles/wireless/53... 阅读全文
摘要:
Iptables、Netfilter原理分析 阅读全文
摘要:
本文主要关注一些无线安全入门需要了解的基础知识、芯片的选型、物理特征 阅读全文
摘要:
相关学习资料http://www.rfc-editor.org/rfc/rfc2131.txthttp://baike.baidu.com/view/7992.htm?fromtitle=DHCP协议&fromid=1989741&type=synhttp://blog.chinaunix.net/... 阅读全文
摘要:
相关学习资料Linux黑客大曝光: 第8章 无线网络无线网络安全攻防实战进阶无线网络安全 黑客大曝光 第2版http://zh.wikipedia.org/wiki/IEEE_802.11http://www.hackingexposedwireless.com/doku.phphttp://blo... 阅读全文
摘要:
相关学习资料http://www.php.net/manual/zh/refs.database.phphttp://www.php.net/manual/zh/internals2.pdo.phphttp://bbs.phpchina.com/thread-184537-1-1.htmlhttp:... 阅读全文
摘要:
相关学习资料http://zh.wikipedia.org/wiki/Java数据库连接http://lavasoft.blog.51cto.com/62575/20588http://blog.csdn.net/cxwen78/article/details/6863696http://www.i... 阅读全文
摘要:
本文主要关注Java编程中涉及到的各种集合类,以及它们的使用场景相关学习资料http://files.cnblogs.com/LittleHann/java%E9%9B%86%E5%90%88%E6%8E%92%E5%BA%8F%E5%8F%8Ajava%E9%9B%86%E5%90%88%E7%B... 阅读全文
摘要:
本文主要关注在Java编程中涉及到的IO相关的类库、方法。以及对各个层次(抽线、接口继承)的流之间的关系进行梳理相关学习资料http://baike.baidu.com/view/1007958.htm?noadapt=1http://blog.csdn.net/hguisu/article/det... 阅读全文
摘要:
1. 文件包含的基本概念 严格来说,文件包含漏洞是"代码注入"的一种。"代码注入"这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行。"代码注入"的典型代码就是文件包含(File Inclusion),我的理解是叫"外部数据流包含",至于这个外部数据流是什么,可以是文件,也可以是P 阅读全文
摘要:
Linux登录验证机制、SSH Bruteforce Login学习 阅读全文
摘要:
希望解决的问题1. 在一些高流量、高IO的WAF中,是如何对规则库(POST、GET)中的字符串进行多正则匹配的,是单条轮询执行,还是多模式并发执行2. Snort是怎么组织、匹配高达上千条的正则规则库的,怎样保证效率和准确性的平衡 3. 状态机、Aho-Corasick算法的核心思想4. 怎么进行... 阅读全文
摘要:
入侵检测基本概念、检测算法入门学习 阅读全文
摘要:
The Honeynet ProjectThe Honeynet Project 阅读全文
摘要:
DEDECMS数据库执行原理、CMS代码层SQL注入防御思路 阅读全文
摘要:
DEDECMS模板原理、模板标签、CMS模版层漏洞代码防御方案 阅读全文
摘要:
浅议google hacking、社工技巧、数据安全 阅读全文
摘要:
PHP基本架构原理及内核调试原理学习 阅读全文
该文被密码保护。 阅读全文
摘要:
作为撞库研究、密码破解、社工库的系统文章第二篇 本文皆在讨论密码强度和密码心理学的关系、密码的强度的定义、怎么样生成一个强密码、以及它们和密码破解的关系。希望能对密码学攻防领域的朋友有所帮助,同时能引发大家的共同讨论 在上一篇文章中我们学习了当前密码破解使用的常见技术、以及相应的工具 1. 相关学习 阅读全文
摘要:
1. 不同操作系统下的密码爆破攻击面 0x1:Linux 1. SSH 2. VSFTP 很多Linux发行版本原生默认安装,且使用Linux系统的account auth认证体系。因此这是一个原生默认的攻击面。 0x2:Windows 1. RDP 2. SMB 3. IPC 4. NetBIOS 阅读全文
摘要:
Deformity PHP Webshell、Webshell Hidden Learning 阅读全文
摘要:
作为SQL注入原理、SQL注入检测、防御系列学习的第三篇。本文主要关注了抽象语法树AST在SQL注入检测上的应用、以及开源项目DRUID-SQL-WALL的学习,希望能给研究这一领域的朋友带来一点帮助,同时也希望能引发大家的共同讨论,共同学习、成长 上一篇文章中,我们学习了数据库防火墙的一些基本知识 阅读全文
摘要:
数据库防火墙基本原理、基于AST的SQL注入检测原理 阅读全文
摘要:
SQL注入基本原理、及检测方法 阅读全文
摘要:
1. 简介如 今,互联网的使用急剧上升,但绝大多数互联网用户没有安全知识背景。大多数的人都会使用互联网通过邮件Email的方式和他人进行通信。出于这个原因,大 多数网站允许他们的用户联系他们,向网站提供建议,报告一个问题,或者要求反馈,用户将会发送反馈给网站管理员的电子邮件。不幸的是,大多数web开发人员对安全编码Code-Security没有足够的认识,其中的一些程序猿使用现成的库或框架,这些库受到许多已知的漏洞。这些漏洞是已经公布,厂商并已经对其进行了修补,并且相应的攻击源代码poc都在互联网上可下载的,但大多数开发人员都懒得升级到最新版本。 今天我们要谈论电子邮件注射,攻击者可以使用你. 阅读全文
摘要:
有了之前的对进程和线程对象的学习的铺垫后,我们现在可以开始学习windows下的进程创建过程了,我将尝试着从源代码的层次来分析在windows下创建一个进程都要涉及到哪些步骤,都要涉及到哪些数据结构。1. 相关阅读材料《windows 内核原理与分析》 --- 潘爱民《深入解析windows操作系统(第4版,中文版)》http://bbs.pediy.com/showthread.php?p=819417#post819417 看雪上的精华贴http://undoc.airesoft.co.uk/ 查阅windows未公开的函数的网站由于进程的创建可以在ring3模式下,也可以在ring0模式 阅读全文
摘要:
目录1. 相关阅读材料2. 《加密与解密3》3. [经典文章翻译]A_Crash_Course_on_the_Depths_of_Win32_Structured_Exception_Handling.pdf4. 《0 DAY安全: 软件漏洞分析技术》 2. 数据结构分析二. KTHREADKTHR... 阅读全文
摘要:
继续学习windows 中和线程有关系的数据结构: ETHREAD、KTHREAD、TEB1. 相关阅读材料《windows 内核原理与实现》 --- 潘爱民2. 数据结构分析我们知道,windows内核中的执行体层负责各种与管理和策略相关的功能,而内核层(微内核)实现了操作系统的核心机制。进程和线程在这两层上都有对应的数据结构。我们先从执行体层的ETHREAD开始。一. ETHREADETHREAD(执行体线程块)是执行体层上的线程对象的数据结构。在windows内核中,每个进程的每一个线程都对应着一个ETHREAD数据结构。接下来,我们以windows XP下的notepad.exe为实验 阅读全文
摘要:
继续上一篇(2)未完成的研究,我们接下来学习 KPROCESS这个数据结构。1. 相关阅读材料《深入理解计算机系统(原书第2版)》二. KPROCESSKPROCESS,也叫内核进程块。我们在开始学习它的数据机构之前,首先要思考的一个问题是,它和EPROCESS名字感觉差不多,那它们之间是什么关系呢?它们在内核区域中都位于那一层呢?我们先来看一张图:windows内核中的执行体负责各种与管理和策略相关的的功能(在学习笔记(2)有相关的介绍)。而内核层(或微内核)实现了操作系统的"核心机制"。进程和线程在这"两"层上都有对应的数据结构。甚至EPROCESS 阅读全文
摘要:
在学习笔记(1)中,我们学习了IRP的数据结构的相关知识,接下来我们继续来学习内核中很重要的另一批数据结构: EPROCESS/KPROCESS/PEB。把它们放到一起是因为这三个数据结构及其外延和windows中进程的表示关系密切,我们在做进程隐藏和进程枚举的时候一定会涉及到这3类数据结构,所以这里有必要及时做一下总结,做个学习笔记,理清思路。1. 相关阅读材料《windows 内核原理与实现》 --- 潘爱民《深入解析windows操作系统(第4版,中文版)》 --- 潘爱民《Windows核心编程(第四版)》中文版首先我们来看一张windows的内核分布图,我们之后要讲的执行体和内核层都 阅读全文
摘要:
在学习内核过滤驱动的过程中,遇到了大量的涉及IRP操作的代码,这里有必要对IRP的数据结构和与之相关的API函数做一下笔记。1. 相关阅读资料《深入解析 windows 操作系统(第4版,中文版)》 --- 9章《windows driver kit 帮助文档》http://support.microsoft.com/kb/115758/zh-cn IRP 结构中各地址字段的含义http://www.programlife.net/io_stack_location-irp.html 代码疯子对IRP的研究2. IRP的数据结构IRP是一个数据结构,其中包含了用来描述一个IO请求的完整信息。I 阅读全文
摘要:
1. 前言当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是,在现实中,他们存在这样那样的问题,例如传统的防火墙体系无法对当前快速爆发和蔓延的0DAY漏洞进行快速响应和对抗,而要彻底解决此类漏洞的代码审计和代码修补往往需要较长的时间,由此产生了WAF(Web应用防护系统)。TecNova-WAF Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防 阅读全文
摘要:
HTML Encode 编码在线转换工具请输入编/解码的进制(2, 8, 10, 16) 请输入编/解码的前缀("&#xH:16进制, &#D:10进制") 请输入编/解码的后缀("; 冒号, 为空") 请输入编/解码的数值位数, 补零(如len为4, 编码数值为65, 那么补0的结果为0065) 阅读全文