文 档: 流行应用的加密算法实现缺失与利用
作 者: 吴翰清@阿里云信息安全中心
语 言: 中文
标 签 web安全 渗透测试 漏洞分析 加密算法
介 绍:
  • 当渗透测试遇到
  • 密文分析技巧:编码分析
  • 密文分析技巧:密文长度
  • 密文分析技巧:模式分析
  • 在开发者眼中
  • 常见错误选择
  • 加密算法简介
  • 加密算法基础
  • 攻击分组加密算法
  • ECB模式
  • 攻击ECB模式
  • CBC模式
  • Padding Oracle
  • 攻击流密码
  • 流密码
  • Reused Key Attack
  • PHPWind StrCode()
  • PHPWind验证码生成过程
  • 获取验证码
  • 设置Cookie
  • 破解任意验证码密文思路
  • 。。。
  • 。。。
附件下载
相关推荐
Active Directory Security
  • 活动目录安全,Active Directory,AD,安全测试,渗透测试
#议题内容 - • Active Directory安全性当前状况 - •
JVM逃逸:分析、利用与防御
  • jvm,逃逸,攻击,安全防御,漏洞分析
- • 研究背景 - • JVM安全机制 - • 漏洞分析 - • 攻击
WEB代码审计与渗透测试
  • 代码设计,web安全,渗透测试
- WEB应用程序代码审计 - PHP应用程序代码审计 - 代码审计的本质
OWASP Top 10 2017(RC1)中文版
  • owasp,owasptop10,web安全
#2017 RC1版Top 10风险 - A1—注入 注入攻击漏洞,例如
基于java 字节码的灰盒动态漏洞检测
  • web安全,灰盒测试,java
#目前常用的WEB应用自动化测试程序 - – 白盒测试(源码审计系统)
安全客2016年刊-上册
  • web安全,ctf,安全工具,src,网络安全
本书共上下两册,分为Web安全、安全工具、物联网车联网安全、网络安全、移动安全、
阅读心得