一.CSRF是什么？ CSRF（Cross-site request forgery）...

在MISC题目中，它给出了一个由01数字串组成的序列，这个序列的长度是某个整数的平方（例如25的平方是625）。这个序列有可能表示一个正方形像素图，其中每个数字可能表示黑色或白色像素。为了解...

云影密码又称01248密码，是古典密码中的一种 原理    ​1）通过0来分割     ​2）分割后每个数相加     ​3）通过字典进行解密 字典 { 1:'A', 2:'B', 3:'C', 4:'D',...

256bit RSA公钥安全系数极低，只需要几分钟即可破解密文，本文综合其他文章记录了一次解密256bits RSA加密的密文的过程，仅作为备忘。 1.分解公钥，分解出n与e: 1.1使用openssl（红色标记是e与n...

前言： 在PHP开发过程中，很多人PHP密码加密都是用的md5和sha1（包括sha256.......），但不知道，随着技术进步和计算机硬件的提升（集群、分布式、云计算），破解者可以快速使用“暴力”（彩虹...

EVENT_ID 安全事件信息1100 ----- 事件记录服务已关闭1101 ----- 审计事件已被运输中断。1102 ----- 审核日志已清除1104 ----- 安全日志现已满1105 ----- 事件日志自动备份1108 ----- 事件日志...

import math import sys from Crypto.PublicKey import RSA keypair = RSA.generate(1024) keypair.p = keypair.q = keypair.e = keypair.n = keypair.p * keypair.q Qn = long((keypair.p-1) *...

（vulhub环境搭建+复现）CVE-2021-44228 Apache Log4j 远程代码执行漏洞 关于漏洞 漏洞编号: CVE-2021-44228，名称为Log4Shell或者LogJam 漏洞类型: Remote Code Execution (RCE) 组件名称: A...

关于漏洞 Aria2是一个命令行下轻量级、多协议、多来源的下载工具（支持 HTTP/HTTPS、FTP、BitTorrent、Metalink），内建XML-RPC和JSON-RPC接口。在有权限的情况下，我们可以使用RPC接口来操作ar...

网络安全词汇术语汇编 共414页 本文档是基于网络公开资料整理而成，属于个人笔记性质。主要内容是汇编了一些网络安全的词汇表、术语表，可用于日常网络安全知识学习，或工作/考试中的速查。有些...

不使用浏览器及第三方工具的情况下远程下载文件到本地 1.certutil 使用certutil远程下载至本地 certutil -urlcache -split -f http://ayfre.com/a.png c:a.png 使用此方法可能会被Windows 安全...

CVE-2020-1957 Apache Shiro 认证绕过漏洞 关于漏洞 Shiro框架使用拦截器对用户访问权限进行控制，常见的有如anon、authc等拦截器。anon拦截器为匿名拦截器，无需登陆即可进行访...