51工具盒子

2024-12-25 厉飞雨 阅读(111) 评论(0) 赞(8)

<h1>0x00 前言</h1> <hr /> <p>之前介绍了 <a href="http://www.cnblogs.com/index-html/p/ssl-frontend-hijack.html">HTTPS 前端劫持</a> 的方案，虽然很有趣，然而现实却并不理想。其唯一、也...

2024-12-25 厉飞雨 阅读(122) 评论(0) 赞(7)

<h1>0x00 前言</h1> <hr /> <p>在前两讲中，我们主要对SSL协议中CBC模式的弱安全性进行了系统的介绍。这一讲中我们对用于生成SSL中所用密钥的PRNG做一点简单介绍。</p> <h1>0x01 什么是PRNG？</h1> <hr /> <p>PRN...

2024-12-25 厉飞雨 阅读(173) 评论(0) 赞(7)

<h1>0x00背景</h1> <hr /> <p>RC4是美国密码学家Ron Rivest在1987年设计的密钥长度可变的流加密算法。它加解密使用相同的密钥，因此也属于对称加密算法。RC4曾被用在有线等效加密（WEP）中，但由于其错误的使用的方式已被有效破解，而如今，它又被TLS协议所放弃。</p> <p>...

2024-12-25 厉飞雨 阅读(104) 评论(0) 赞(7)

<h1>0x00 前言</h1> <hr /> <p>OpenSSL官方在7月9日发布了编号为 CVE-2015-1793 的交叉证书验证绕过漏洞，其中主要影响了OpenSSL的1.0.1和1.0.2分支。1.0.0和0.9.8分支不受影响。</p> <p>360安全研究员au2o3t对该漏洞进行了原理上的...

2024-12-25 厉飞雨 阅读(112) 评论(0) 赞(7)

<h2>1.所需条件</h2> <blockquote> <p>· 手机已经获取root权限</p> <p>· 手机已经成功安装xposed框架</p> <p>· 电脑一台</p> </blockquote> <h2>2.详细步骤</h2&g...

2024-12-25 厉飞雨 阅读(160) 评论(0) 赞(8)

<p>数据流量加密是否有利于网络安全?某种程度上来说，的确如此。然而美好的事物往往都是鱼和熊掌不可兼得，为提高安全性而牺牲应用性能是我们需要避免的事情。</p> <p>大多数企业机构的SSL流量平均已占网络总流量的15%至25%，在垂直细分市场中的此类流量更高。行业规范诸如支付卡行业安全标准以及HIPAA法案均要求各企业在数据传输中对敏感数据...

2024-12-25 厉飞雨 阅读(150) 评论(0) 赞(7)

<h2>OpenSSL官方发布漏洞预警，提醒系统管理员做好OpenSSL的升级准备。最新版本OpenSSL将于7月9日(本周四)发布，修复了一个未经披露的高危漏洞。不少安全专家推测，这个高危漏洞将可能是另一个&quot;心脏滴血&quot;。</h2> <p><img src="/wp-content/uplo...

2024-12-25 厉飞雨 阅读(66) 评论(0) 赞(7)

<p><strong>4月8日，OpenSSL发布了安全公告，发现1.0.1、1.0.2beta（包括1.0.1f和1.0.2beta1）版<strong><strong>本存在【CVE-2014-0160】的高危漏洞，被SSL/TLS加密传输的信息可以被窃取。为保证您</strong></strong>业...

2024-12-25 厉飞雨 阅读(109) 评论(0) 赞(8)

<p>OpenSSL一个名为&quot;Heartbleed&quot;的漏洞周一曝光。利用这一漏洞，攻击者可以获取用户的密码，或欺骗用户访问钓鱼网站。目前已有业内人士表示，利用这一漏洞获得了雅虎用户的密码。</p> <p>OpenSSL是一款开源软件，被广泛用于在线通信的加密。<strong>HeartBeat漏...

2024-12-25 厉飞雨 阅读(101) 评论(0) 赞(7)

<p>&quot;HTTPS协议的工作原理是什么？&quot;这是我在数天前工作项目中需要解决的问题。作为一名Web开发者，我当然知道 HTTPS 协议是保障用户敏感数据的好办法，但并不知道这种协议的内在工作机制。它怎么保护数据？有人监听线路的情况下，服务器与客户端之间如何建立安全的连接？安全证书又是什么，为什么还要花钱买呢？</p> &...