- 博客(1)
- 资源 (4)
- 收藏
- 关注
转载 Padding Oracle Attack实例分析
转自:http://blog.zhaojie.me/2010/10/padding-oracle-attack-in-detail.html,谢谢老赵! cookie在保证一段时间的有效登录时,估计会涉及padding oracle的漏洞。 老赵没有提到怎么防范这种类型的漏洞,我看1 不用cbc的加密方式。2 随机加密密钥。3 格式错误,比如padding错误,并不明显提示出来。
2011-11-24 00:10:26 1642
ThinkSNS源码下载
ThinkSNS预览版在系统构架上借鉴国内外知名SNS模式。并从中学习 成长 创新。实现了以个人,好友,网络,信息动态为基础的社交网络基础框架,并在其上扩展了 心情 相册 日志 群组 分享等社交网络基础应用组件。用户可以以此为基础构架属于自己的社交网络,并能方便的扩展其他社交功能。
2009-11-01
sslstrip-0.2
sslstrip is a MITM tool that implements Moxie Marlinspike's SSL stripping attacks.
2009-11-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人