域名数字证书安全漫谈(2)-签名哈希算法的重要性与证书伪造证书中的签名哈希算法如下图所示:它是上一级证书对域名证书执行签名的过程中需要使用的,具体的签名过程可分为两步:第一步,将域名证书的内容,使用签...
Collision: 一个验证你的文件是否被篡改的开源应用
导读:一个让你查看你的文件哈希值,以确定它不是恶意文件,并且确实来自真实来源的图形界面程序。 本文字数:1438,阅读时长大约:2分钟https://linux.cn/ar...
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞
转载于:https://www.ddosi.org/awvs-2/该工具仅可用于研究使用,切勿用于非法犯罪活动,未经双方同意使用此工具攻击目标是非法的.工具安全性自测,安全起见,请放虚拟机运行前言:A...
【网络安全学习系列】-PHP漏洞函数总结
1.弱类型比较2.MD5 compare漏洞PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个...
记一次lpk劫持样本分析 - 0xNOPE
样本概况 样本基本信息 MD5: 304bbe0e401d84edf63b68588335ceb6 SHA-1: 8389fb0466449755c9c33716ef6f9c3e0f4e19c8 SH...
MD5攻陷之际,SHA-1还能走多远
三张不同的图片,同一个MD5值,亲手试试呗。零、前言众所周知,SHA-1算法已经不再被认为是一个安全的加密哈希函数。研究人员认为,在未来几个月中将会找到一个哈希碰撞(两个不同的信息使用SHA-1哈希后...
如何使用NinjaDroid对Android APK进行逆向工程分析
关于NinjaDroidNinjaDroid是一款针对Android APK包的逆向工程分析工具。NinjaDroid使用了AXMLParser以及一系列基于aapt、keytool和string等P...
malware_infected
0x00 样本信息 样本名称:bea213f1c932455aee8ff6fde346b1d1960d57ff MD5:6e4b0a001c493f0fcf8c5e9020958f38 sha1:BE...
cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql 分析
http://weibo.com/u/1619411912 分析的结果,我稍加补充,形成如下文章,感觉蛮清晰的 这个问题是出现在password.c文件的check_scramble 函数中的标红位置...
C#常用字符串加密解密方法封装代码
//方法一 //须添加对System.Web的引用 //using System.Web.Security; /// <summary> /// SHA1加密字符串 /// </su...
8