“ 熟悉我们e安在线公众号的同学都知道,每周五是干货分享时间,上一期的安卓学习已经告一段落。从今天开始,将分享新的专题——网络安全学习。本专题将连续的、全方位的、深入地阐述网络安全的原理及实用案例分析...
WordPress 3.8.2 补丁分析 HMAC timing attack
author: [email protected] 0x00 背景 在github翻来覆去看了半天,官方版的diff只在php里改动了一个位置: - if ( $hmac != $ha...
WordPress 3.8.2 cookie伪造漏洞再分析
0x00 背景 看了WordPress 3.8.2补丁分析 HMAC timing attack,眼界大开,原来还可以利用时间差来判断HMAC。 但我总觉得这个漏洞并不是简单的修复这个问题。 查看了官...
2