- 博客(4)
- 收藏
- 关注
原创 基于RSA的网站登录密码的加密传输
本文针对于那些不希望使用HTTPS协议,但又想解决密码明文传输问题的WEB系统,提出一种解决方案。仅供参考。 1、浏览器发起请求登录页面; 2、服务器端生成一对秘钥和一个随机数;最好为每一次请求生成不同的密钥对和随机数。 3、将随机数和公钥发送给浏览器。公钥用于加密,随机数用于防止重放攻击。都用明文发过去,没问题。 4和5、浏览器加载登录页面完毕
2014-01-15 15:35:08 1294 1
原创 Delphi下的文件夹遍历函数
遍历所有子目录,将完整文件路径名写入到一个TStringList中去。function TraversalFolder(FileList: TStrings; Folder: string): Boolean;var hFindFile: THandle; FindFileData: _WIN32_FIND_DATAW; FileName: string;begin Res
2014-01-04 23:50:29 768
原创 win8.1:想装就装,不要犹豫
win8.1出来之后,一直心痒痒,过完十一长假后的某一天,终于下定决心跟win7分手,投入win8的怀抱里去了。 现将本人使用过程中的一些感触总结下来,因为工作繁忙,也没有深入的去研究过,所以只是个人比较表面、直观的使用感受。1、开始菜单: 开始菜单虽然在8.1中又出现了,但也是个坑爹货,左键点击进入Metro界面,右键点击
2013-10-24 09:16:10 960 2
原创 利用URLScan工具过滤URL中的特殊字符(仅针对IIS6)
客户公司搞安全检查,扫描出来我们之前做的系统有一个高危漏洞:IIS tilde directory enumeration,也就是利用“~”字符猜解暴露短文件/文件夹名,比如,采用这种方式构造URL:http://aaa.com/abc~1/.aspx,根据IIS返回的错误信息,猜测该路径或文件是否存在,具体可参考这篇文章:http://www.freebuf.com/articles/4908.
2012-09-21 09:45:07 4887 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人