文 档: 流行应用的加密算法实现缺失与利用
作 者: 吴翰清@阿里云信息安全中心
语 言: 中文
标 签 web安全 渗透测试 漏洞分析 加密算法
介 绍:
  • 当渗透测试遇到
  • 密文分析技巧:编码分析
  • 密文分析技巧:密文长度
  • 密文分析技巧:模式分析
  • 在开发者眼中
  • 常见错误选择
  • 加密算法简介
  • 加密算法基础
  • 攻击分组加密算法
  • ECB模式
  • 攻击ECB模式
  • CBC模式
  • Padding Oracle
  • 攻击流密码
  • 流密码
  • Reused Key Attack
  • PHPWind StrCode()
  • PHPWind验证码生成过程
  • 获取验证码
  • 设置Cookie
  • 破解任意验证码密文思路
  • 。。。
  • 。。。
附件下载
相关推荐
强化学习在Web安全领域的应用探索
  • 强化学习,web安全,安全研究
- 有监督学习在安全领域的应用 - 强化学习受到众多关注 - 强化学习的概念
《安全参考》第6期 2013年6月刊
  • 安全参考,hackcto,逆向,渗透测试
#前端技术 - 巧妙利用 XSS 日下 Webshell 后门箱子 - di
Hacking web architecture for fun and profit
  • web安全,客户端,安全设计
# 目录 - 几个问题 - Web安全的发展 - web客户端安全漏洞
Java反序列化实战
  • 反序列化,java,web安全,Fastjson,Weblogic
本议题将从那些经典案例入手,分析攻击方和防御方的对抗过程。会从fastjson与
安全客2017季刊—第4期
  • 安全客,安全运营,漏洞分析,安全研究,安全事件,木马
#目录 - 【人是安全的尺度】 - 大安全时代面临新威胁大挑战,记录
从S-SDLC视角看API安全
  • api,S-SDLC,API安全,安全检测,web安全
为何将API安全拧出来说 API历史沿革及风险评估 API面临的安全挑战
阅读心得