51工具盒子

2024-12-18 厉飞雨 阅读(144) 评论(0) 赞(6)

<p>用python + flask + mongodb 开发了一个news类的分享站点：<a href="http://wiki.leavesongs.com"></a><a href="http://wiki.leavesongs.com">http://wiki.leavesongs....

2024-12-18 厉飞雨 阅读(98) 评论(0) 赞(8)

<p>CRLF Injection很少遇见，这次被我逮住了。我看zone中（<a href="http://zone.wooyun.org/content/13323"></a><a href="http://zone.wooyun.org/content/13323">http://zon...

2024-12-18 厉飞雨 阅读(121) 评论(0) 赞(8)

<p>绕过安全狗有朋友整理过的，我也读过一些文章，很有收获。所以先在这里把文章给大家分享一下：</p> <p>90sec的tigel1986同学写到的自制过狗菜刀文章：<a href="https://forum.90sec.org/forum.php?mod=viewthread&amp;tid=7238&a...

2024-12-18 厉飞雨 阅读(117) 评论(0) 赞(8)

<p>好久没写总结文。一转眼就到了4月，离可以游泳的季节又近了一步，心里还有点小激动。</p> <p>这段时间也是学习了一些新东西，包括富文本的XSS，还有我正在看的node.js。我想还是要跟上时代的潮流，东西总在更新，如果还固守陈旧的观念和古老的事物，就很容易被淘汰。php已至暮年，更新换代也是迟早的事情，我觉得node已成为大趋势，如果...

2024-12-18 厉飞雨 阅读(121) 评论(0) 赞(6)

<h2>零、前言 {#零前言}</h2> <p>在接触电脑以来很长的一段时间里，我都没怎么在意自己的数据安全。比如说：</p> <ol> <li>长期使用一个没有 passphrase 保护的 SSH 密钥（RSA 2048 位），为了方便我还把它存到了 onedrive 里，而且在各种需要访问 GitHu...

2024-12-18 厉飞雨 阅读(192) 评论(0) 赞(8)

<blockquote> <p>本文主要翻译自 <a href="https://github.com/nakov/Practical-Cryptography-for-Developers-Book">Practical-Cryptography-for-Developers-Book</a></p&g...

2024-12-18 厉飞雨 阅读(205) 评论(0) 赞(8)

> 本文大致是一篇原创文章，但是参考了许多网络资料，都列在文末的「参考」中了。 更新记录 {#更新记录} ------------ * **2021-01-17**: 完成 TLS 协议简介、数字证书介绍、数字证书的申请或生成方法、mTLS 介绍、TLS 协议的破解手段 * **2022-03-13** \~ **2022-03-14** : 重新整理补充，改写为《写...

2024-12-18 厉飞雨 阅读(94) 评论(0) 赞(8)

<p>前段时间因为把U盘插在了学校机房的电脑上，导致自己的U盘中了病毒，开始只是注意到U盘好像总是会新建一些文件，然后是杀毒软件报毒，但当时也并没有太过在意，过了一段感觉U盘出现各种问题，例如某些文件无法删除等，便开始对病毒进行查杀工作。</p> <h2>病毒分析 {#menu_index_1}</h2> <p>因为博...

2024-12-18 厉飞雨 阅读(86) 评论(0) 赞(6)

Servlet的线程安全问题 {#Servlet的线程安全问题} ================================ 引入 {#引入} -------- 首先看看这样的代码，有什么问题 这里既要求cmd不能包含`Calculator`又必须要包含`Calculator`，能做到吗，当然是可以的 ![](/2022/02/03/year/2022/2/Ser...

2024-12-18 厉飞雨 阅读(78) 评论(0) 赞(6)

<h2><strong>腾讯安全反病毒实验室解读&quot;Wannacry&quot;勒索软件</strong> {#menu_index_1}</h2> <p>针对昨日英国医院被攻击，随后肆虐中国高校的WannaCry勒索事件，腾讯安全反病毒实验室第一时间给出了深度权威的分析。此次勒索事件与以往相比...