文章列表
投稿文章:LFSR已知明文攻击
LFSR已知明文攻击1.流密码我们知道,OTP(一次一密)是无条件安全的,但是它的缺点使得它不具有实际意义,在实际中流密码使用的密钥都是通过具有某些属性的密钥流生成器产生的。由于密钥流生成器产生的都是伪随机序列,这也就是说序列存在着一定的循环周期,周期的长短是保密性的关键。实际上的序列密码
宜搜搜索(easou.com)某分站设计缺陷导致撞库枚举漏洞
宜搜搜索(easou.com)某分站设计缺陷导致撞库枚举漏洞
票牛网(piaoniu.com)主站储存型xss跨站漏洞
票牛网(piaoniu.com)主站储存型xss跨站漏洞
当心!勒索病毒WannaCry仍然潜藏在世界各地的电脑上
新浪科技讯 12月27日下午消息,据台湾地区科技媒体iThome报道,安全公司Kryptos Logic中负责安全与威胁情报研究的Jamie Hankins上周在Twitter上表示,造成全球重大经济损失的勒索病毒WannaCry,至今仍然潜藏在世界各地的电脑上。 WannaCry利用EternalBlue攻击工具对微软Windows操作系统的服务器信息
外国黑客基于Project North Star平台制作DIY AR眼镜
您可能还记得今年早些时候Leap Motion发布的Project North Star,这是一种用于增强现实(AR)头显的开源参考平台。虽然它注定不会在时尚领域取得高分,但它的目标是对黑客友好,并拥有广阔的视野。在显示器和光学设计方面,有一个非常吸引人的地方就是“你所看到的就是你所得到的”,这对于黑客行为来
人人(renren.com)某分站信息泄露漏洞
人人(renren.com)某分站信息泄露漏洞
有赞(youzan.com)某处验证不严导致用户信息泄露漏洞
有赞(youzan.com)某处验证不严导致用户信息泄露漏洞
百度(baidu.com)某处存储型xss跨站漏洞
百度(baidu.com)某处存储型xss跨站漏洞
超过19,000个Orange Livebox ADSL调制解调器正在泄露其WiFi凭据
在2018年12月21日(星期五),我们的蜜罐观察到一个有趣的扫描,其中包含对get_getnetworkconf.cgi的GET请求。经过进一步调查,我们发现此流量针对Orange Livebox ADSL调制解调器。这些调制解调器存在一个漏洞,允许远程未经身份验证的用户获取设备的SSID和WiFi密码。为了评估易受此漏洞影响的设备数量
支付宝(alipay.com)某处url任意跳转漏洞
支付宝(alipay.com)某处url任意跳转漏洞
