RSA算法之我见
2018年9月19日 没有评论
一、缘起
8月份的时候,现网使用的某应用使用的RSA算法进行加解密(管理端使用公钥加密,被管理端使用私钥解密),而后被我通过一些技术手段取得了公钥信息,进而写出了一个可以对接的crack小程序,在告诉相应的开发人员以后,其让为RSA是不可能被破解的,其实其忽略了RSA算法的基础。本[......]
存档
‘安全/漏洞’ 分类的存档
一、缘起
2t3ik与ddgs挖矿病毒处理
2018年4月19日 2 条评论
一、问题现象
朋友的阿里云LINUX服务器, 发现有2t3ik与ddgs两个异常进程,把CPU几乎耗尽了。其描述kill掉以后,过一会儿又会重新出现。
二、分析处理
即然kill 后过一会儿又会出现,那就有两种可能:1[......]
分享已经暴露了你的信息
2018年2月10日 没有评论
一、btoa和atob编码转换示例
微信群里经常会收到某些人发送的营销推广类分享,殊不知你分享的同时可能已暴露了自己的信息给大家。这里就结合js下的btoa和atob来看一个编码解码信息的示例。微信里收到的分享通常如下:
点开该分享获取其URL为:htt[......]
inotify与Auditd实现文件操作记录和审计
2017年1月4日 没有评论
业务反馈现网某个目录下的文件发现两次被删除,不过没有具体的删除时间,也不知道是被什么程序删除的,所以提出一个需求是希望通过监控该目录下的相关文件,一旦发现被删除后,可以通过记录写到logfile里 。最初想到的是通过 inotify 功能实现记录,后来发现auditd记录的信息更详细一些,这里[......]
fiddler post二进制数据
2016年6月13日 2 条评论
使用fiddler抓包时,会发现抓到的post请求的data有些会以明文显示,有些会显示为乱码。这里介绍下如何post乱码数据给服务器,这里分两种情况:1、编码不对,所以显示为乱码;2、本身数据就是二进制数据(所以本篇标题并不是特别准确)。正常抓包到的数据如下图:
[......]
破解微信朋友圈红包照片
2016年1月26日 没有评论
晚上吃饭看手机新闻的时候看到这么一篇 --- 腾讯郁闷:微信朋友圈发红包看照片被破解。其提供的破解模糊微信红包照片的方法是通过抓包:“ 具体方法是手机端安装Surge代理APP,然后电脑端安装CCproxy(win)或者Charles(mac)抓包工具,将手机的流量通过Surge发送到电脑上,[......]
Tomcat安全加固
2015年11月30日 没有评论
近期安全部门内部漏扫时,发现部分tomcat存在通过OPTIONS方法提交特定的请求的问题,在响应中查看allow头信息,在allow头中发现delete、put等选项,delete方法是用来调试web服务器连接的http方式,支持该方式的服务器文件可能被非法删除;put方法用来向服务器提交文[......]
三种解密 HTTPS 流量的方法
2015年8月14日 没有评论
在 手机APP自动签到—python实现 篇中是对普通包http的抓取和利用,但平时遇到的除了普通的http包还会遇到加密的https包,其实https包fiddler也可以实现解包,这里根据网上的文章修改整理下。以备作参考。
Web 安全是一项系统工程,任[......]
ssh无法登录可以su切换的问题
2015年4月9日 没有评论
一、故障现象
接业务侧同事邮件,一台现网主机使用正确的用户名密码 ssh 登录不上(之前正常),使用其他用户 “ su - 该用户 ” 输入密码可以正常切换进去。而且使用该用户进行 ftp 登录也正常。
主机系统:SUSE Linux Enterprise S[......]
捐助本站
浙公网安备 33010802007315号
近期评论