目录 一、AFL++简介 缝合块 AFL基础款 1 基于覆盖率指标的反馈 2 变异 ...

这篇博客主要是记录一下Javacc的一些知识点，和我在编写中遇到的问题 建议1：使用之前请下载官网实例学习下，感觉对于javacc的编写，其实没有全面的指导。。so sad.. 建议2：不要用ja ...

/************************************** /* 作者:半斤八兩 /* 博客:http://cnblogs.com/bjblcracked /* 日期:201 ...

基于挑战/应答属于密码鉴别的一种。特定是密码不在网络上传输。该认证机制中认证者（服务器）每次向被认证者（客户端）发送一个不同的”挑战“字串，客户端收到这个”挑战“字串后，按照双方事先协商好的方法应答。 ...

天狼星加密系统分析 /************************************** /* 作者:半斤八兩 /* 博客:h ...

定义 跨站点请求伪造（CSRF）是一种恶意站点向用户当前登录的易受攻击的站点发送请求的攻击方式。 以下是CSRF攻击的示例（必须具备的条件）： 用户使用表单验证登录 www.example ...

HTTP 基本认证 HTTP Basic Authentication（HTTP 基本认证）是 HTTP 1.0 提出的一种认证机制，这个想必大家都很熟悉了，我不再赘述。HTTP 基本认证的过程如下 ...

再爆Windows 崩溃漏洞 /**************************************/* 作者:半斤八兩/* 博客 ...

　标准号： GB/T 38674-2020 中文标准名称： 信息安全技术 应用软件安全编程指南 　ICS： 35.040 英文标准名称： 　中标分类 ...

Buffer Overflow Attack 缓冲区溢出定义为程序尝试将数据写入超出预分配的固定长度缓冲区边界的情况。恶意用户可以利用此漏洞来更改程序的流控制，甚至执行任意代码段。这个漏洞是由于数据 ...