存档

‘安全/漏洞’ 分类的存档

再看SecureCRT密码解密

2019年12月27日 没有评论

在《python3解密SecureCRT的密码》篇中提到了利用python进行SecureCRT加密后的密文进行解密的方法。但在不同版本的SecureCRT中%APPDATA%\VanDyke\Config\Sessions\example.com.ini配置中对应的password可能是不一[......]

Read more

分类: 安全/漏洞 标签:

密码保护:再谈手动编译ssldump及https解密

2019年12月12日 要查看留言请输入您的密码。

这是一篇受密码保护的文章,您需要提供访问密码:

分类: 安全/漏洞 标签:

软件license模块设计小结

2019年10月8日 没有评论

很多人为了保持自己软件开发的劳动成果会给软件增加license授权功能。该授权可以是离线版的,也可能是在线版的(被授权者和授权者之间有交互)。根据授权长短维度区分有试用版(15天、1月)、有限期限版(1年1授权)、终身版。

一、离在线授权

1、离线授权

很多[......]

Read more

密码保护:对某4a系统的安全测试

2019年6月5日 要查看留言请输入您的密码。

这是一篇受密码保护的文章,您需要提供访问密码:

分类: 安全/漏洞 标签:

systemd time out bug处理

2019年1月22日 没有评论

虽然几年前主流的linux发行版都已换上了systemd,不过其最近确实问题不断。一爆就出了三个漏洞:内存损坏漏洞 CVE-2018-16864 与 CVE-2018-16865、信息泄露漏洞 CVE-2018-16866。最后有同事又反映连几台主机的ssh比较慢。看了下现象和之前处理过的《阿[......]

Read more

分类: 安全/漏洞 标签:

使用lshell构建受限的shell环境

2018年12月29日 没有评论

2013年我写过一篇博文《linux下自建ssh堡垒机》,其核以是通过chroot和google Authenticator实现的。最近在研究一些web ssh平台时,无意中注意到一个python写的类似于chroot限定shell产品lshell 。本篇就记录下该工具的安装和使用。[......]

Read more

分类: 安全/漏洞 标签: , ,

现有Python 代码加密方案

2018年11月8日 没有评论

一、python加密概述

本篇提及的内容是PyCon China 2018 杭州站阿里的大牛提及的内容,不过本篇所写的内容并不太多新意,已经是业务普通已知的解决方法。关键后面还会有一篇,另一篇通过修改解释器的才是干货,不过后一篇提到的方法对于一般人来说难度太大,这篇介绍的内容通用性[......]

Read more

利用GitHub搜索敏感信息

2018年10月20日 没有评论

一、从google hack开始

什么是google hack呢?google hack其实就是一系列的命令语法,这些命令语法可以用来快速的搜索敏感网站,关键字等信息。比如使用:inurl:XXXX;intext:XXXX; 等等。看到这里估计很多人会思考,那GitHub有没有相关[......]

Read more

分类: 安全/漏洞 标签:

RSA算法之我见

2018年9月19日 没有评论

一、缘起

8月份的时候,现网使用的某应用使用的RSA算法进行加解密(管理端使用公钥加密,被管理端使用私钥解密),而后被我通过一些技术手段取得了公钥信息,进而写出了一个可以对接的crack小程序,在告诉相应的开发人员以后,其让为RSA是不可能被破解的,其实其忽略了RSA算法的基础。本[......]

Read more

分类: 安全/漏洞 标签: ,

python3解密SecureCRT的密码

2018年7月1日 没有评论

secureCRT将每个session的配置文件保存在C:\Documents and Settings\Administrator\Application Data\VanDyke下的config文件夹。根据session名找到对应的配置文件。在python3版本后,使用python的代码进[......]

Read more

分类: 安全/漏洞 标签: