8.7 存储密钥 最不复杂的的密钥存储问题是单用户的密钥存储, Alice加密文件以备以后用。因为只涉及她一个人,且只有她一人对密钥负责。一些系统采用简单方法:密钥存放于Alice的脑子中,而...
【文章】10.4 加密数据存储、驱动器级加密
10.4 加密数据存储 用于存储的加密数据、以后可以在Alice-Bob模式里检查。Alice仍可向 Bob发送消息,只是此处的“Bob”是某时间后的Alice。然而,该问题又有本质的不同。 ...
Android app 端的 sql 注入
前言: 最近入门开始玩android的安全,但是国内研究的真的很少,国外有本牛逼的书《Android Hacker's Handbook》,写的不错,但是看着睡着了好几次。泪奔。前几天测试了下droz...
Android app 端的 sql 注入
前言: 最近入门开始玩android的安全,但是国内研究的真的很少,国外有本牛逼的书《Android Hacker's Handbook》,写的不错,但是看着睡着了好几次。泪奔。前几天测试了下droz...
Attacking MongoDB
0x00 背景 本文主要来自于HITB Ezine Issue 010中的《Attacking MongoDB》 MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供...
IOS开发安全须知
最近移动端的漏洞见得比较多,正好从OWASP上找到了IOS开发安全须知,翻译过来,给各位看看。 不安全的数据存储 (M1) 毫无疑问,移动设备用户面临的最大风险是设备丢失或被盗。任何捡到或偷盗设备的人...
PNG文件格式详解
源文件地址:https://blog.mythsman.com/2015/12/08/1/最近在看隐写术的时候经常需要研究图片文件的二进制文档格式,那么这就很有必要了解我们的图片文件究竟是如何保存的了...
Httrack工具与使用指南
1. HTTrack工具介绍 HTTrack是一个网站镜像工具,本来是用来抓取网站做离线浏览用的。但是HTTrack的爬虫特性和搜索...
消除4大云安全误解
很多企业普遍认为,迁移到云端会扩大攻击面,因此,在云端存储数据不如在本地存储安全。现在是时候消除这个误解—还有其他误解。在COVID-19疫情期间,随着企业转向通过远程方式访问应用程序和数据,消除云安...
HTB - Bucket靶机攻略
点击上方蓝字关注我们靶机:BucketIP:10.10.10.212Kali:10.10.14.77 引子S3是AWS(Amazon)的一个云存储桶(Bucket),可以用来存储可用的公共...
利用UART串口调试提取360路由器固件
1概括在智能设备漏洞挖掘过程中,固件提取是分析的第一步,也是迈向成功的第一步。目前,已有多种关于固件提取的思路和技术,具体可参考看雪2018峰会回顾[1]。我以前分析的设备,固件存储于tsop8角封装...
[代码审计] xhcms 存储型XSS漏洞分析
一、漏洞简介:程序直接将POST接收到的留言信息保存到数据库中,没有进行任何过滤,导致后台管理员查看留言信息的时候,会触发插入的XSS payload,造成存储型XSS漏洞。二、漏洞分析过程:/con...
7