摘要：1、https 2、 先放几篇文章： http://www.jianshu.com/p/8d7c8f59ea21 http://wiki.tongdun.me/display/tech/201708 http://blog.csdn.net/wangxin1982314/article/detail 阅读全文

摘要：1、username要和user_id保持对应 2、_id是采取的真实来源IP(X-Forwarded-For)和http请求头中的User-Agent经过计算而来 1、使用上面的方法解析flask的登录过程 首次登录某个页面，跳转到登录验证界面，返回cookie内容：.eJyrVopPy0kszk 阅读全文

摘要：这个模块主要用来签名和序列化 使用场景： 一、给字符串添加签名： 发送方和接收方拥有相同的密钥--"secret-key",发送方使用密钥对发送内容进行签名，接收方使用相同的密钥对接收到的内容进行验证，看是否是发送方发送的内容 二、带时间戳的签名： 签名有一定的时效性，发送方发送时，带上时间信息，接 阅读全文

摘要：Hash-based message authentication code，利用哈希算法，以一个密钥和一个消息为输入，生成一个消息摘要作为输出 可以查看python的内置模块hmac.py的源码来学习hmac的用法 举例： 一、 二、 三、hmac.py源码：支持的hash(散列)函数为==>'m 阅读全文

摘要：继续上一篇内容，在安装好aircrack-ng之后，就要学习如何对目标进行探测了。找了篇教程跟着学习一下吧。其实网上关于使用aircrack-ng的教程还是很多的，我也参考了很多，不过最后还是以官方的教程为标准比较好。大概的过程主要为下面几个步骤：1,检测网卡，2,监听无线网络，获取握手包，3,根据 阅读全文

摘要：手机指纹识别技术应该遵循的2点原则： 第一，指纹扫描必须只基于硬件，不可通过软件激活，或是将指纹信息传送给软件。如果该装置能够被软件激活，则无法避免被恶意代码攻击的风险。而基于硬件的实现仅会通知软件“指纹验证通过”或“指纹验证失败”，但不会与软件分享任何指纹相关的数据与信息。 第二，在本地存储的指纹 阅读全文

摘要：几个在线破解的网站： http://www.md5decrypter.co.uk/ 很多CMD5收费的这里都可以查到http://ops.conus.info:669/ Oracle在线破解http://www.objectif-securite.ch/ophcrack.php LM在线查询http 阅读全文