摘要： HTTPS加密的作目的是解决信息传输过程中数据被篡改，窃取 HTTPS使用了一系列的加密算法：对称加密算法、非对称加密算法、单向加密算法 非对称加密算法 分为公钥部分和私钥部分，用公钥加密的密文只能由私钥解开 ·diffie-Hellman key exchange ·RSA ·ECC 对称加密算法 阅读全文

摘要： 中国菜刀：http://www.maicaidao.co/ 打开readme.txt 根据服务器平台选择一句话木马 将一句话木马写成文件caodao.php 传到目标服务器上 上传好之后双击运行 右击添加上传到目标服务器的caodao.php，和密码，密码是一句话木马中默认的密码chopper ，可 阅读全文

摘要： 应用普遍转移到B/S架构，浏览器成为统一客户端程序 通过注入JS脚本，利用浏览器攻击其他网站 ruby编写 攻击手段 利用网站XSS漏洞实现攻击 诱使客户端访问含有hook的伪造站点 结合中间人攻击注入hook脚本 常见用途 键盘记录器 网络扫描 浏览器信息收集 绑定shell 与metasploi 阅读全文