xysoul的专栏

在攻与防的对立统一中,寻求技术的突破。

SSL/TLS Suffers ‘Bar Mitzvah Attack’漏洞检测方法及修复建议

http://www.ijiandao.com/safe/cto/12195.html 0x01 前言 愚人节即将到来,SSL再次因Bar Mitzvah Attack漏洞弄的大家不得安宁。 在新加坡举行的Black Hat亚洲安全会议上,Imperva公司的安全总监Itsik ...

2015-11-27 14:07:12

阅读数 6045

评论数 0

RSA加密与破解

加密和解密是自古就有技术了。经常看到侦探电影的桥段,勇敢又机智的主角,拿着一长串毫无意义的数字苦恼,忽然灵光一闪,翻出一本厚书,将第一个数字对应页码数,第二个数字对应行数,第三个数字对应那一行的某个词。数字变成了一串非常有意义的话: Eat the beancurd with the pea...

2015-11-25 11:20:01

阅读数 651

评论数 0

linux /centos 中OpenSSL升级方法详解

OpenSSL升级前段时间出现天大bug了,这样导致大家都急着去升级OpenSSL来初安全了,但是很多的朋友在家linux并不知道如何去升级OpenSSL了,下面我整理了一文章大家一起参考一下。 相关软件下载地址 Apache:http://httpd.apache...

2015-11-18 22:01:35

阅读数 28858

评论数 0

常用的APT命令参数

apt-cache search package 搜索包   apt-cache show package 获取包的相关信息,如说明、大小、版本等   sudo apt-get install package 安装包   sudo apt-get install package ...

2015-11-17 23:56:11

阅读数 301

评论数 0

OpenSSL 漏洞利用程序脚本 POC

http://lcx.cc/?i=4275 OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read overrun (C...

2015-11-17 22:50:02

阅读数 3531

评论数 0

Openssl“心脏出血”漏洞分析及其利用

一、openssl漏洞形成原因 4月7日,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞。在黑客社区,它被命名为“心脏出血”,表明网络上出现了“致命内伤”。利用该漏洞,黑客可以获取约30%的https开头网址的用户登录账号密码,其中包括购物、网银、社交、门户等类型的知名网站。该漏洞最...

2015-11-17 22:47:56

阅读数 17921

评论数 0

LAMP安全加固综合版v1

参考 Securing_&_Hardening_Linux_v1.0 L.A.M.P环境配置文档更新 CentOS下Apache 2.x的安装、优化及安全设置 做完配置,接下来开始入正题 apache方面: 1.修改banner 编译源代码,修改默认的b...

2015-11-17 01:28:21

阅读数 509

评论数 0

论PHP常见的漏洞

0x00 前言 里面很多都是像laterain学习到的, 如果能考上cuit的话 自动献菊花了。 0x01 安装的问题 首先拿到一份源码 肯定是先install上。 而在安装文件上又会经常出现问题。 一般的安装文件在安装完成后 基本上都不会自动删除这个安装的文件 我遇到过的会自动删除的...

2015-11-14 20:27:57

阅读数 2616

评论数 0

审计总结:PHP源码审计敏感函数字典

在 PHP 中可由用户输入的变量  ? 1 2 3 4 5 6 7 8 9 10 11 12 13 $_SERVER $_GET $_POST $_COOKIE $_REQUEST $_FILES $_ENV

2015-11-12 01:44:33

阅读数 662

评论数 0

php安全代码审计小结

0x01 工具篇 编辑器(notepad++,editplus,UE等等,看个人习惯) TommSearch(字符串检索) || grep  HttpProtocolDebugger(http协议调试器) Fiddler(分析包,改包) Seay PHP代码审计工具(php-code-audit分...

2015-11-12 01:43:20

阅读数 1029

评论数 0

实例分析讲解为您敲开代码审计大门

分析目标 XDcms订餐网站系统  v1.0 XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订 餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、...

2015-11-12 01:41:13

阅读数 1164

评论数 0

.bash_profile和.bashrc的区别(如何设置生效)

来源:http://blog.163.com/wang_hai_fei/blog/static/309020312008728333912/ /etc/profile:此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行并从/etc/profile.d目录...

2015-11-05 20:15:21

阅读数 558

评论数 0

metasploit渗透测试笔记(内网渗透篇)

http://drops.wooyun.org/tips/2746 0x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpreter shell...

2015-11-05 19:14:37

阅读数 8309

评论数 0

Linux系统Apache SSL安装与配置

kylin:apache是很流行的,但是在linux下安装apache ssl的文章并没有很多详细的,此文写的比较详细了,分享给大家。   互联网的线路侦听无处不在,明文传输的数据一不留神就可能被窃取。而Apache的SSL加密连接可以帮助浏览者更加安全可靠的传输数据。通常来 说,普通的...

2015-11-02 22:43:58

阅读数 398

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭