安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
逆向工程 ExploitS 系统文档 移动安全 硬件安全 无线安全 WEB安全 DataBase 神兵利刃 网络安全 编程茶楼 WooYun
返回首页
当前位置: 安云网 > 技术关注 >
  • [系统文档] 安装支持spdy的nginx并且通过wireshark解密spdy协议 日期::2017-11-13点击:146 好评:0

    spdy的存在主要是为了解决一些http存在的问题。现在一些主流的代理服务器都已经支持spdy,例如nginx, Apache。本文主要介绍在ubuntu 先安装支持spdy的nginx,以及在win7下安装wireshark,抓取spdy协议。 第一步,编译安装openssl,用于生成...

  • [系统文档] SPDY的抓包调试 日期::2017-11-13点击:148 好评:0

    FROM:http://www.lenky.info/archives/2012/12/2065 SPDY默认运行在SSL安全协议之内,因此对它的抓包调试会比较麻烦,Nginx的SPDY支持没有找到对应的关闭ssl的选项,而Apache的mod-spdy模块有个对应的SpdyDebugUseSpdyForNonSslConnections选项( http://code.goog...

  • [系统文档] https(ssl)协议以及wireshark抓包分析与解密 日期::2017-11-13点击:104 好评:0

    根据之前一篇安全协议的分析中分析了ssl协议,先回顾下ssl协议的内容然后用wireshark来抓包看具体流量包内容。 SSL协议栈位置介于TCP和应用层之间,分为SSL记录协议层和SSL握手协议层。其中SSL握手协议层又分为SSL握手协议、SSL密钥...

  • [系统文档] 使用支持SPDY协议的Wireshark截包(含spdyshark插件) 日期::2017-11-13点击:192 好评:0

    因为SPDY基于SSL/TLS,所以要分析出SPDY包,就需要能解密TLS,就得有SPDY服务器的私钥。所以只能分析自己搭的服务器的包。 本文基于前三篇文章,请先阅读: Linux Mint + Apache2.2搭建SSL/HTTPS/SPDY服务器http://blog.csdn.net/hursing/article/detai...

  • [DB2] DB2数据库SQL注入语句整理 日期::2017-11-13点击:170 好评:0

    DB2 数据库SQL注入语句整理 以下均是是整形的注入,采用半折法猜解 猜用户表数量: and 0(SELECT count(NAME) FROM SYSIBM.SYSTABLES where CREATOR=USER) 猜表长度: and 3(SELECT LENGTH(NAME) FROM SYSIBM.SYSTABLES where name not in(’COLUMNS’) fetch first 1 rows only)...

  • [系统文档] 批处理如何实现删除多个txt文本的最后两行内容 日期::2017-11-09点击:135 好评:0

    BAT: @echo offsetlocal enabledelayedexpansion for %%i in (*.txt) do ( set f=%%i for /f usebackq delims= %%j in (!f!) do set/a n+=1 set/a n-=1 for /f delims= %%m in (type !f!|more cd. 2^!f!) do set/a x+=1if !x! leq !n! echo;%%m!f! set/a n=0,x=0 ) pause PYT...

  • [WEB安全] 浅谈CSRF攻击方式 日期::2017-10-26点击:123 好评:0

    一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击: 攻击者盗用了你的身份,以你的名义发送恶意请求...

  • [WEB安全] CSRF攻击与防御 日期::2017-10-26点击:194 好评:0

    转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念: CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求...

  • [WEB安全] 会话令牌 日期::2017-10-24点击:98 好评:0

    通常我们会采取以下的措施来保护会话。 1 .采用强算法生成 Session ID 正如我们前面用 Web Scrab 分析的那样,会话 ID 必须具有随机性和不可预测性。一般来说,会话 ID 的长度至少为 128 位。下面我们就拿常见的应用服务器 Tomcat 来...

  • [WEB安全] Web应用里的HTTP参数污染(HPP)漏洞 日期::2017-10-24点击:199 好评:0

    HPP是HTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击。如果Web应用中存在这样的漏洞,可以被攻击者利用来进行...

  • 首页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 下一页
  • 末页
  • 5135122
推荐内容