在前两讲中，我们主要对SSL协议中CBC模式的弱安全性进行了系统的介绍。这一讲中我们对用于生成SSL中所用密钥的PRNG做一点简单介绍。

这是去年写的一篇文章http://lcx.cc/?i=2484，转过来了，如有不妥，还请指正。刚才看到乌云有人发帖问：网上流传的修改来电的软件实现原理是什么？

Java反序列化漏洞由来已久，在WebLogic和JBoss等著名服务器上都曝出存在此漏洞。FoxGlove Security安全团队的breenmachine给出了详细的分析，但...

alert tcp 202.110.8.1 any -> 122.111.90.8 80 (msg:”Web Access”; sid:1)这条规则看字面意思就很容易理解。S...

最近在处理了一些HTTP劫持的案例和拜读业内不少大牛的文章之后，觉得有必要把最近的一些关于劫持案例的分析和思考记录下来，以留作日后备忘。

随着网民越来越习惯于网上购物，出现了越来越多的电商网站，在线交易平台等。

http://thisissecurity.net/2015/11/23/hackers-do-the-haka-part-1/Haka是一种开源的以网络安全为导向的语言，可以用于...

我们可以把OGNL作为一个底层产品,它在功能实现中的设计缺陷,是如何能够被利用并远程执行恶意代码的,而不是完全在struts2这个产品的功能设计层面去讨论漏洞原由!

对于Pass The Hash大家应该都很熟悉，在2014年5月发生了一件有趣的事。微软在2014年5月13日发布了针对Pass The Hash的更新补丁kb2871997，标题...

注:这一节主要是介绍Oracle和SQL注入工具相关，本应该是和前面的Mysql一起但是由于章节过长了没法看，所以就分开了。

注:本节重点在于让大家熟悉各种SQL注入在JAVA当中的表现，本想带点ORM框架实例，但是与其几乎无意，最近在学习MongoDb，挺有意思的，后面有机会给大家补充相关。

WebDAV是一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法。