安全技术与实践
文章平均质量分 93
Ping_Fani07
这个作者很懒,什么都没留下…
展开
-
案例分析---我是如何失去价值 5 万美元的Twitter用户名
这是一篇在Twitter上看到的文章,文章的作者因为使用了独立域名的邮箱地址作为网站的登录邮箱,导致在DNS服务器被攻破时失去了很多网站帐号的控制,最终损失了价值50000美刀的Twitter帐号。独立域名邮箱作为提升逼格的一种重要手段,相信还是有不少程序员对此趋之若鹜的XD 特别推荐倒数第二段作者吸取的教训,很值得一看。本文由 伯乐在线 -丁晔 翻译自 Naoki Hiroshima。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。转载 2014-03-01 20:49:04 · 1637 阅读 · 0 评论 -
Wireshark入门与进阶---数据包捕获与保存的最基本流程
Wireshark入门与进阶系列(一)“君子生非异也,善假于物也”---荀子本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处! 你在百度上输入关键字“Wireshark、使用、教程”,可以找到一大堆相关的资料。那么问题来了,为什么我还要写这个系列的文章? 前面你能搜到的那些...原创 2014-11-03 21:58:34 · 16735 阅读 · 0 评论 -
Wireshark入门与进阶---Capture Options各项的含义与设定
Wireshark入门与进阶系列(二)“君子生非异也,善假于物也”---荀子本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处! 上一篇文章我们讲了使用Wireshark进行数据包捕获与保存的最基本流程,更通常的情况下,我们对于要捕获的数据包及其展示、存储可能有一定要求,例如:我们希望捕获的数据包...原创 2014-11-23 15:38:23 · 22031 阅读 · 4 评论 -
流量都去哪了? --- 详谈流量劫持是如何产生的?
流量劫持是如何产生的?原文出处:FEX 做最专业的前端【百度前端团队Blog】 原文链接:http://fex.baidu.com/blog/2014/04/traffic-hijack/ 流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至...转载 2014-04-30 11:51:59 · 2705 阅读 · 1 评论 -
一个能有效减少基于SSL的中间人攻击的方案
原文:Mitigating Man in the Middle Attack over SSL来源:Internet Multimedia Services Architecture and Applications (IMSAA), 2009 IEEE International Conference on , vol., no., pp.1-5, 9-11 Dec. 2009一个能有效...翻译 2012-08-08 11:22:47 · 7180 阅读 · 0 评论 -
SSL/TLS协议运行机制的概述
SSL/TLS协议运行机制的概述 -----by阮一峰 原文出处:http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html 互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 ...转载 2014-02-12 17:28:56 · 1642 阅读 · 0 评论 -
分析两种实现SSL会话劫持的典型技术
分析两种实现SSL会话劫持的典型技术本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处! 自SSL问世以来,在其应用范围越来越广泛同时,多种针对SSL协议本身的缺陷或者其不规范引用的SSL会话劫持方法也随之出现,下面将详细分析两种典型的SSL会话劫持的实现原理和实现条件。【读者如果想要参考SSL中间人的实...原创 2014-03-01 09:32:42 · 5226 阅读 · 1 评论 -
漏洞分析---gotofail:苹果 SSL/TLS 重大安全漏洞的细节
gotofail:苹果 SSL/TLS 重大安全漏洞的细节关于出处原文链接:https://www.imperialviolet.org/2014/02/22/applebug.html 译文作者:伯乐在线 - 蒋生武 【微博:@终曲_ 】 译文出处:http://blog.jobbole.com/60425/ 补充更新 据福布斯报道,国外安全研究人员发现,go...转载 2014-04-25 23:26:28 · 27658 阅读 · 0 评论 -
使用OpenSSL工具制作X.509证书的方法及其注意事项总结
如何使用OpenSSL工具生成根证书与应用证书本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处! 零、写在前面 最近出于工作需要,倒腾了一下如何生成X.509证书。在此过程中遇到一些问题,也查过网上很多资料,磕磕碰碰,总算按照既定要求达到了目标。因为感觉网上的资料太散,查找起来不很方便,所以在这里做一...原创 2014-05-04 17:02:39 · 29712 阅读 · 8 评论 -
Pwnie Express-PwnPad用户手册的中文翻译
Pwnie Express-PwnPad用户手册本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理翻译,欢迎转载,但请务必注明出处! 写在前面 本文档翻译自Pwnie Express官网的PwnPad用户手册:《PwnieExpressUserManual-PwnPad.pdf》。 鄙人出于工作需要翻译此用...翻译 2014-04-30 15:24:19 · 4220 阅读 · 0 评论 -
基于人工分析的HTTP-POST请求报文特征获取一般方法
基于人工分析的HTTP-POST请求报文特征获取一般方法(以百度贴吧客户端发帖行为分析为例)本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处! 现有的HTTP-POST请求报文信息还原工具都是基于特征(包括网络应用的行为识别特征与信息提取特征)的,而特征的获取往往依赖于人工分析。在分析的过程中往往...原创 2015-04-09 20:17:37 · 6171 阅读 · 0 评论 -
Linux工具开发[02]---编程实现对输入字符序列变换(编码/加密/散列)方式的智能判定
如何简单实现一个可以智能判定输入字符序列变换方式的小程序本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!问题描述: 在分析网络数据包或者研究安全问题时,经常会遇到变换后的字符序列。而能否准确识别密文的变换算法,对进一步的分析工作很关键。常用的变换算法包括但不限于:Base64、URL编码、HTML编码...原创 2014-08-14 01:52:02 · 2270 阅读 · 0 评论 -
Linux工具开发[01]---网络协议中常见编码的原理及其解码函数的实现
网络协议分析中常见编码的原理及其解码函数(基于C/C++语言实现)本文由CSDN-蚍蜉撼青松 【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处! 一、Base64解码1.1 简介与编码原理 在MIME格式的电子邮件中,base64可以用来将binary的字节序列数据编码成ASCII字符序列构成的文本。使用时,在传输编码方...原创 2014-03-08 13:05:21 · 2490 阅读 · 0 评论 -
百度贴吧客户端(Android)网络通信行为分析
百度贴吧安卓客户端网络通信行为分析本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处! 写在前面: 本文其实是作者我的一门研究生课程作业,为了使本文不至于因太过冗长而显得枯燥,本文特意略去了原文中一些比较重复乏味的内容,尽量呈现的是一些可能更令您感兴趣的贴吧功能。若是您确实需要阅读更完整的版本,可以前...原创 2013-08-30 22:02:26 · 8086 阅读 · 12 评论 -
使用WireShark分析HTTP协议时几种常见的汉字编码及其解码方法小结
使用WireShark分析HTTP协议时几种常见的汉字编码本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处! 在使用WireShark分析HTTP协议的过程中,我们自然是首先要完成解密(若是使用了SSL)、重组(若是使用了chunked分段编码)、解压(若是使用了压缩编码)【幸运的是,除了加解密,这一系...原创 2013-07-07 16:53:23 · 24297 阅读 · 0 评论 -
ARP欺骗、DNS欺骗,与数据流重定向
ARP欺骗、DNS欺骗,与数据流重定向本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处! 一、基于ARP欺骗的数据流重定向1.1 ARP协议及其工作流程 ARP是Address Resolution Protocol(地址解析协议)的简写,RFC826中对其功能的描述为:将计算机的网络层协议地址解...原创 2014-03-01 09:31:11 · 5500 阅读 · 0 评论 -
基于 tcpdump for Android 的智能移动终端数据包捕获完整解决方案
如何在Android智能手机上捕获数据包?本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处! 当前Android系统越来越流行,无论是对于安卓应用的开发人员,还是对于网络安全的研究人员,都有可能需要掌握捕获Android应用通信数据包的方法。根据技术手段不同,常用的抓包方法分两类,一类是通过Android智能...原创 2013-09-05 21:11:09 · 15771 阅读 · 17 评论 -
手动获取我们所感兴趣网站X.509证书的一般方法
怎样手动获取我们所感兴趣网站的公钥证书?本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处! 一、通过抓包从网络协议数据流中获取 因为不管怎么说,在SSL协议的握手阶段,服务器必然会向客户端/浏览器发送自己的证书,所以我要详细说的这第一种获取证书的方法就是通过抓包从网络协议数据流中获取,这是一种通用性非常好的...原创 2013-08-12 16:30:46 · 8281 阅读 · 3 评论 -
案例分析---2014年1月21日全国DNS污染始末以及分析
本文是针对2014年1月21日全国DNS污染事件做出的技术分析,不知道此事件的可以先去搜索一下“65.49.2.178”或者“1·21中国DNS域名解析故障事件”,由于此事件的影响深远,这两个名词已经有了相应的百科词条。转载 2014-03-12 09:58:40 · 7188 阅读 · 1 评论 -
案例分析---从“黑掉Github”学Web安全开发
Egor Homakov是一个Web安全的布道士,他这两天把github给黑了,并给github报了5个安全方面的bug,他在他的这篇blog——《How I hacked Github again》(墙)说明了这5个安全bug以及他把github黑掉的思路。Egor的这篇文章讲得比较简单,很多地方一笔带过,所以,我在这里用我的语言给大家阐述一下黑掉Github的思路以及原文中所提到的那5个bug。希望这篇文章能让从事Web开发的同学们警惕。关于Web开发中的安全事项,大家可以看看这篇文章《Web开发中的你转载 2014-05-31 19:34:20 · 1656 阅读 · 0 评论 -
漏洞分析---关于OpenSSL“心脏出血”漏洞的分析
关于OpenSSL“心脏出血”漏洞的分析关于出处 原文作者:Sean Cassidy 【Twitter:@ex509 】 原作博客:http://blog.existentialize.com 原文链接:http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html 译文出处:http://...转载 2014-04-25 23:23:28 · 2016 阅读 · 0 评论 -
漏洞分析---SSLv3降级加密协议Padding Oracle攻击(POODLE)技术分析
SSLv3降级加密协议Padding Oracle攻击(POODLE)技术分析 转自爱毒霸社区,原文链接:http://bbs.duba.net/thread-23222323-1-1.html 一、漏洞概述 SSL 3.0的历史非常久远,已经有将近15年了,现今几乎所有的浏览器都支持该协议。今天该协议爆出了一个漏洞,该漏洞由谷歌公司率先发现,下面是此漏洞的大致描...转载 2014-10-21 20:27:10 · 10238 阅读 · 0 评论 -
漏洞分析---Bash安全漏洞(CVE-2014-6271)技术简析
Bash安全漏洞(CVE-2014-6271)技术简析 转自爱毒霸社区,原文链接:http://bbs.duba.net/thread-23211524-1-1.html 一、漏洞起源 漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告,其中出现了一条验证命令:$ env x='() { :;}; echo vulnerable'...转载 2014-10-21 17:45:22 · 2193 阅读 · 0 评论 -
案例分析---我是如何在谷歌财经发现一个XSS漏洞
导读:我们在6月13日发了一篇资讯,说“Google调整漏洞奖励计划,单个漏洞最高奖励7,500美元”。7月30日看到 Michele Spagnuolo 发的博文称“他在 Google Finance 上发现并提交了一个 XSS 漏洞,谷歌安全团队确认并修复了该漏洞。Michele 因此拿到了 5K 美元奖励。” 以下是 Michele 博文的译文。这个问题出现在Google Finance中(google.com/finance)。它能欺骗Javascript的走势图应用转载 2014-06-01 17:28:42 · 1612 阅读 · 0 评论 -
OpenSSL编程初探1 --- 使用OpenSSL API建立SSL通信的一般流程简介
使用OpenSSL API 建立SSL安全通信的一般流程本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理编辑,转载请注明出处! OpenSSL是一套开放源代码的SSL套件,其函数库是以C语言所写成,实现了基本的传输层数据加密功能。此软件是以两个加拿大人Eric A. Young 和Tim J. Hudson所写的...原创 2014-02-08 20:51:00 · 13519 阅读 · 2 评论 -
OpenSSL编程初探2 --- 关于证书文件的加载
使用OpenSSL加载证书文件的过程分析与代码示例本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处! 一般说来,当前主流网站都走的单项认证的路子,即只有服务器需向客户端发送证书,客户端不需向服务器发送证书。在这种情况下,加载证书是服务端需要做的事情。所以下面给个基于openssl的SSL服务端例程,内...原创 2014-02-12 16:23:57 · 14126 阅读 · 4 评论 -
OpenSSL编程初探3 --- 根据给定的域名自动伪造应用证书
SSL中间人相关技术---根据给定的域名自动伪造证书本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处! 一、基于OpenSSL命令的证书手工制作流程 在实现证书的自动生成前,必须先弄清楚使用OpenSSL命令手工制作证书的方法与步骤。以生成一个二级证书链为例,将会用到以下命令: // 生成顶级...原创 2014-05-31 19:02:30 · 4549 阅读 · 2 评论 -
Aircrack-ng官方文档翻译[中英对照]---Airmon-ng
Aircrack-ng官方文档翻译---Airmon-ng本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理翻译,欢迎转载,但请务必注明出处! Description【简介】This script can be used to enable monitor mode on wireless interfaces. It may al...翻译 2014-02-14 10:03:57 · 6436 阅读 · 0 评论 -
Aircrack-ng官方文档翻译[中英对照]---Airdecap-ng
Aircrack-ng官方文档翻译---Airdecap-ng本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理翻译,欢迎转载,但请务必注明出处! Description【简介】With airdecap-ng you can decrypt WEP/WPA/WPA2 capture files. As well, it can a...翻译 2014-02-15 14:13:54 · 4364 阅读 · 0 评论 -
Aircrack-ng官方文档翻译[中英对照]---Aireplay-ng
Aircrack-ng官方文档翻译---Aireplay-ng[90%]本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理翻译,欢迎转载,但请务必注明出处! Description【简介】 Aireplay-ng is used to inject frames. Aireplay-ng 是一个用来(向网络中)...翻译 2014-02-11 22:19:13 · 5703 阅读 · 0 评论 -
RAR文件格式官方说明书的翻译[中英对照]
RAR version 3.40 - Technical informationRAR 3.40版 技术信息 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ THE ARCHIVE FORMAT DESCRIBED BELOW IS ONLY VALID FOR VERSION...翻译 2013-05-10 17:10:15 · 5856 阅读 · 2 评论