摘要：时序攻击属于侧信道攻击/旁路攻击(Side Channel Attack)，侧信道攻击是指利用信道外的信息，比如加解密的速度/加解密时芯片引脚的电压/密文传输的流量和途径等进行攻击的方式，一个词形容就是“旁敲侧击”。举一个最简单的计时攻击的例子，某个函数负责比较用户输入的密码和存放在系统内密码是否相 阅读全文

摘要：Lampiao靶机渗透：https://www.jianshu.com/p/ce319b350885 Typhoon靶机渗透：https://www.anquanke.com/post/id/168877 Lampiao靶机渗透：https://www.jianshu.com/p/ce319b350 阅读全文

摘要：现在请跟我做：在您的浏览器的地址栏中输入www.yhd.com并敲击回车。在网站内容全部加载完毕后，按F12打开浏览器的调试窗口。当切换到Sources页时，您会发现您当前所看到的一号店的页面是从多个不同的域中得到的： 或许有些读者会感到奇怪：在之前自己 写网页的时候就曾经尝试访问非当前域中的资源， 阅读全文

摘要：DVWA 实例 CSRF LOW 我们修改自己密码 然后把别人密码修改了 这是一个修改自己密码的页面 修改密码为qwe 我们修改密码 抓一下包 我们用这个包来生成一个CSRF的表单让别人去点击 (前提是别人登录状态，浏览器有cookie生成) 生成一个CSRF的表单 我们复制这个代码 在桌面新建文件 阅读全文

摘要：By kxlzx https://www.inbreak.net/摘要：这是一个随机函数破解的经典例子。在java程序中，获取随机数的做法有多种。但是我们实现一个随机token，并用于认证时，通常第一时间，想起来使用“System.currentTimeMillis”，本文会详细讲解一次破解随机数的 阅读全文