WEB安全之SQL注入 引言： 在开发网站的时候，出于安全考虑，需要过滤从页面传递过来的字符。通常，用户可以通过以下接口调用数据库的内容：URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下 ...

在网上找了一篇关于sql注入的解释文章，还有很多技术，走马观花吧 文章来源：http://www.2cto.com/article/201310/250877.html ps:直接copy，格式有 ...

前言 ECC英文全称"Ellipse Curve Cryptography" 与传统的基于大质数因子分解困难性的加密方法不同，ECC通过椭圆曲线方程式的性质产生密钥 ECC164位的密钥产生一个 ...

一、OAuth2认证 OAuth2是一个关于授权的开放标准，核心思路是通过各类认证手段（具体什么手段OAuth2不关心）认证用户身份，并颁发token（令牌），使得第三方应用可以使用该token（令 ...

学了这么多加密算法，首先要了解的是：对明文使用同一个密钥异或两次最后是得到原文的 RC4加密算法其实也是比较简单的，重点是在秘钥流生成器那里，其实也是比较简单的。 重点讲解RC4秘钥生成步骤 感 ...

国密即国家密码局认定的国产密码算法。主要有SM1，SM2，SM3，SM4。密钥长度和分组长度均为128位。 SM1 为对称加密。其加密强度与AES相当。该算法不公开，调用该算法时，需要通过加密芯片的 ...

渗透测试中，第一阶段就是信息搜集，这一阶段完成的如何决定了你之后的进行是否顺利，是否更容易。而关于信息收集的文章网上也是有太多。今天我们来通过一些例子来讲解如何正确使用Shodan这 ...

1.概述 syslog协议是各种网络设备、服务器支持的网络日志记录标准。Syslog消息提供有关网络事件和错误的信息。系统管理员使用Syslog进行网络管理和安全审核。 通过专用的syslog服务 ...

实验吧有个试验环境：http://www.shiyanbar.com/experiment-course/experiment-course/vid/1812 菜刀的主要功能是用来连接一句话木 ...

　 Modern Binary Exploitation是教授二进制漏洞和逆向工程方面的实战攻击技巧的课程，课程安排结合课程教授和动手实践提供学生探索快速发展的安全领域中常用思路和技巧的机会。这里 ...