|
|
[原创]Web登录安全隐患分析和POC
并不是谁的机器都是那么容易被hook的!如果真的那样了,那这个世界就太可怕了 |
|
|
[原创]Web登录安全隐患分析和POC
楼主说的其实是一种密码验证方式,本质是在客户端就使用了md5散列进行密码验证,虽然解决了传输途中的加密,但是这样做的风险在于如果有人知道了密码的md5,那么他不需要破解该md5,直接使用md5散列值即可伪造cookie。针对这样的方式,其实服务器端可做salt,通过salt+md5 password的方式对其进行验证即可 |
|
|
|
|
|
[转帖]]《IOS黑客手册》翻译项目发布贴(第一章完成)
支持一下,翻译很累人 |
|
|
How to attack SharePoint
文档下载需要翻墙,另:我在Google Group建立了一个新闻组,欢迎加入交流 cc1K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4M7X3!0#2M7s2y4Q4x3X3g2Y4L8$3!0Y4L8r3g2Q4x3X3g2U0L8$3#2Q4x3V1k6V1i4K6u0r3k6X3!0J5N6h3#2Q4x3V1k6X3L8$3y4#2M7$3g2U0 |
|
|
[翻译]Exploit 编写系列教程第十一篇:堆喷射技术揭秘(上)
泉哥辛苦,先拜读 |
|
|
[求助][求助]求网络技术方面的大牛进
安全技术大系的书 |
|
|
[注意]Web安全论坛第1期 免费报名〈名额己满,停止新报名〉
距离真是问题!:( |
|
|
[原创]PEInfo_v0.04 开源
目测是好东西 |
|
|
[原创]CVE-2012-0774 MINDEX指令整数溢出漏洞分析
多谢分享!我发现看雪是国内分享氛围最好的论坛,没有之一 |
|
|
[转帖]北京首例非法控制计算机信息系统罪
默默路过下,以后只能为xx工作了 |
|
|
[原创]卡巴斯基病毒库检测通过漏洞利用的CVE信息
沙发,对病毒爱好者是好东西 |
|
|
[分享]android学习笔记(适合无开发经验,英语基础差的人读))
支持一个,多谢分享 |
|
|
[注意]新版QQ钓鱼邮件
看来钓鱼功夫还不到家啊! |
|
|
[讨论]NET程序的加密解密算法
好东西为什么没人顶呢?也许看雪牛人太多了 |
|
|
[原创]关于最近flash漏洞利用的木马分析
c75K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4T1P5i4y4K6M7$3g2U0i4K6u0W2j5$3!0E0i4K6u0r3j5X3I4G2k6#2)9J5c8U0t1H3x3e0q4Q4x3V1j5H3y4q4)9J5c8X3g2^5M7r3I4G2K9i4c8A6L8X3N6Q4x3X3c8S2k6r3!0T1k6g2)9J5k6r3k6D9j5i4y4Z5i4K6u0V1M7r3I4S2P5h3g2J5i4K6u0V1L8$3&6Q4x3X3c8%4K9h3&6V1L8%4N6K6i4K6u0V1y4#2)9J5c8R3`.`. |
|
|
[原创]简单云查杀客户端源代码
估计国内那些云也是如此 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
