密码学(二)——古典密码(下) 0x00 信息加密原理信息加密是保证数据安全的一种方式。信息加密的原理是:把明文用加密方法和密钥生成保密的密文,只有使用正确的解密方法和密钥后才能还原出明文。一个完善的密码体制至少应该满足两个条件: 1.已知明文和加密密钥时,容易算出密文和解密过程。 2.未知解密密钥时,难以由密文推出明文。 这里介绍以下三种古典密码的加密方式: Vernam密码 Hill密码 Enigma密码 2017-12-27 密码学 密码学
密码学(一)——古典密码(上) 0x00 信息加密原理信息加密是保证数据安全的一种方式。信息加密的原理是:把明文用加密方法和密钥生成保密的密文,只有使用正确的解密方法和密钥后才能还原出明文。一个完善的密码体制至少应该满足两个条件: 1.已知明文和加密密钥时,容易算出密文和解密过程。 2.未知解密密钥时,难以由密文推出明文。 这里介绍几种古典密码的加密方式: 0x01 Greece密码希腊密码出现于公元前2世纪,是 2017-12-22 密码学 密码学
域名收集 信息收集上的花费要占到一次渗透测试很大的比例,域名收集则是信息收集重要的一环。 0x00 常用域名收集方法一览 搜索引擎 github fierce dnsenum 0x01 搜索引擎搜索引擎(Search Engine)是指根据一定的策略、运用特定的计算机程序从互联网上搜集信息,在对信息进行组织和处理后,为用户提供检索服务,将用户检索相关的信息展示给用户的系统。我们在进行域名收集时,借助搜索 2017-12-17 网络安全 网络安全
基于python的网站后台扫描器 最近没什么事情干,就把之前自己写的python工具写到博客里面 0x00 需要用到的库 requests: requests 是用Python语言编写,基于 urllib,采用 Apache2 Licensed 开源协议的 HTTP 库。它比 urllib 更加方便,可以节约我们大量的工作,完全满足 HTTP 测试需求。 threading: 多线程的库,跟网页交互如果单线程会等很多时间。 t 2017-12-12 python python
https握手详解 0x00 什么是https协议HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传 2017-11-25 网络协议 网络协议 https ssl
天体距离测量 我们经常在新闻里听说:距离地球XX光年发生超新星爆炸,距离地球XX光年发现类地行星。且不管新闻真假,真空中电磁波速度是c,要真的用雷达测量几十光年几百光年的距离是不可能实现的,那我们看到这些报道的时候有没有曾怀疑过这些距离是怎么测算的呢? 0x01 天文学距离单位介绍谈到距离,肯定离不开距离单位,我们平时用到的距离单位放在天体的层面运算的话实在是令人头疼的事情,所以我们经常使用天文单位、光年、 2017-11-09 天文学 天文学
搜索引擎黑客之通过shodan入侵弱口令网络摄像头 0x00 什么是搜索引擎黑客搜索引擎(Search Engine)是指根据一定的策略、运用特定的计算机程序从互联网上搜集信息,在对信息进行组织和处理后,为用户提供检索服务,将用户检索相关的信息展示给用户的系统。搜索引擎包括全文索引、目录索引、元搜索引擎、垂直搜索引擎、集合式搜索引擎、门户搜索引擎与免费链接列表等。它是通过爬虫机器人不停的在爬世界所有网站,私人的一些重要数据即使没有对外公布,但是极有 2017-10-29 网络安全 网络安全 硬件安全
模拟键盘攻击——BadUSB制作 0x00 什么是BadUSBBadUSB主要依靠USB拇指驱动器的构建方式,USB通常有一个大的可重写的内存芯片用于实际的数据存储,以及一个独立的控制器芯片。类似于笔记本电脑的硬盘驱动器包含一个隐藏的主引导记录(Master Boot Record),内存芯片中内存单元的第一段包含让USB记录的编程,也就是说他不是利用普通u盘的autorun.inf,不会被检测到,这样攻击者植入恶意软件就不会被发 2017-10-15 硬件安全 硬件安全
Pastejacking粘贴劫持 Pastejacking粘贴劫持这是一个网站的演示,诱使用户复制无辜的命令 https://security.love/Pastejacking 在用户浏览网页,需要复制网页上内容的时候,通过js来劫持ctrl+c或者右键复制,替换剪切板的内容。配合网页内容的特殊性和对特定用户一定程度的了解,可以达到诱导他做一些事情的目的。 github地址: https://github.com/dx 2017-10-14 网络安全 网络安全
通过改变wifi信道来改善信号 通过改变wifi信道改善信号在路由器越来越多的今天,我们经常会发现自己的wifi信号和邻居的冲突而导致速度变慢,本文讲解下发生冲突的原因和一些改善策略。 0x00 常见wifi信道冲突的原因目前主流的2.4Ghz无线WIFI网络设备不管是802.11b/g还是802.11b/g/n 一般都支持13个信道。它们的中心频率虽然不同,但是因为都占据一定的频率范围,所以会有一些相互重叠的情况。当路由器 2017-09-29 无线网络 无线网络