今年 4 月 8 日,OpenSSL 曾曝出严重的安全漏洞「心脏出血」。它使攻击者能够从内存中读取多达 64 KB 的数据,从而可以实时获取到以 https 开头网址的用户的重要信息,包括登录账号和密码等。如今「心脏出血」还未被完全修复,又出现了新的漏洞。本周 OpenSSL 紧急通知用户,发现一个...
分类:
其他好文 时间:
2014-11-14 12:10:30
阅读次数:
172
问题:有时用burpsuite/fiddler做中间人测试,但wireshark抓不到本机的数据包,无法获取假证书信息,要怎样才能抓到和burpsuite/fiddler交互的数据包呢?解决方法:1.在linux下用wireshark抓包有个专门的接口“lo”,选择它就表示抓“127.0.0.1”的...
分类:
其他好文 时间:
2014-11-08 13:31:51
阅读次数:
300
通过Charles来拦截移动端的登录密码,验证应用的安全性...
分类:
Web程序 时间:
2014-10-31 17:27:16
阅读次数:
210
一、消息处理中的主要概念 “消息”是在两台计算机间传送的数据单位。消息可以非常简单,例如只包含文本字符串;也可以更复杂,可能包含嵌入对象。消息被发送到队列中。“消息队列”是在消息的传输过程中保存消息的容器。消息队列管理器在将消息从它的源中继到它的目标时充当中间人。队列的主要目的是提供路由并保证消息的...
分类:
其他好文 时间:
2014-10-22 23:32:36
阅读次数:
336
有人问:http和https有什么区别?HTTP,全称"Hyper Text Transfer Protocol",是从浏览器访问网站时使用的默认协议.由于浏览器到网站之间的数据传送是明文方式,容易受到中间人攻击和窃听,不适合如银行账号,口令等敏感信息的传送. 如新浪http://www.sina....
分类:
Web程序 时间:
2014-10-22 12:48:11
阅读次数:
233
POODLE(意即PaddingOracleOnDowngradedLegacyEncryption)攻击是一种趁浏览器降级至SSL3.0而进行的中间人攻击。假若攻击者能成功利用此漏洞,他们平均只需256个SSL3.0请求便能看穿加密信息内的1个字符。此攻击是由谷歌安全小组的BodoMller、ThaiDuong及KrzysztofKotowicz所发..
分类:
其他好文 时间:
2014-10-21 19:47:47
阅读次数:
213
一.简介mitmproxy是一款http代理工具,即可用于中间人攻击,也可用于html抓包调试二.使用方法1.快捷键q 返回上一层 enter 查看数据包具体内容 Tab切换看request/response pageup pageon 上下翻页2.透明代理:http://mitmproxy.org...
分类:
其他好文 时间:
2014-10-17 16:53:18
阅读次数:
1169
SSLv3 POODLE 攻击分析
攻击场景:
(攻击场景有点苛刻!)
如A和C通信,攻击者需作为中间人B,B还得可以通过JS脚本操作A发送SSL3的请求(B可以是一个基于JS的代理请求),并可以窃取A发送到C的SSL密文。然后通过CBC模式的Padding Oracle攻击还原加密中的cookie。
攻击原理:
CBC解密过程为:(图片转自wiki)
...
分类:
其他好文 时间:
2014-10-16 19:25:53
阅读次数:
406
我们刚刚从OpenSSL官网了解到SSLv3-Poodle攻击,请广大用户注意,详细的信息请访问:https://www.openssl.org/~bodo/ssl-poodle.pdf该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到..
分类:
其他好文 时间:
2014-10-15 20:24:52
阅读次数:
263
生活中,我一直是一个有很多想法但是不善于表达的人,喜欢一个人不敢说出口,最后只能默默的看着她离我越来越远. 还记得第一跟你相遇,当时对你没什么感觉,后来徒弟做了我们的中间人..虽然我徒弟一开始追的你,但是你拒绝了说喜欢我,然后在歪歪聊天室,你跑上来跟我要了QQ号码,当时你那弱弱的声...
分类:
其他好文 时间:
2014-10-15 20:15:41
阅读次数:
155
