logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

别再盲目信任所有证书了!深入理解C#中ServicePointManager的SSL/TLS验证机制

本文深入探讨了C#中ServicePointManager的SSL/TLS验证机制,揭示了盲目信任所有证书的安全风险。通过分析中间人攻击案例和证书验证的核心组件,提供了证书固定和增强型链验证等安全实践方案,帮助开发者在生产环境中构建更安全的HTTPS连接。

#网络安全
PHP反序列化‘快车道’:深入fast-destruct与GC回收的三种实战利用姿势

本文深入探讨PHP反序列化漏洞的高级利用技术,重点分析fast-destruct与GC回收的三种实战利用姿势。通过花括号删除术、数组指针操控法和属性长度异常术,揭示如何绕过常规防护执行恶意代码。文章还结合CTF案例和防御策略,为安全研究人员提供实用的攻防视角。

别再傻傻分不清了!用Python代码实战演示AES和RSA到底怎么用(附完整源码)

本文通过Python代码实战演示AES和RSA加密算法的应用,帮助读者理解对称加密和非对称加密的核心概念与实现。从环境搭建到完整源码示例,详细解析AES的CBC模式加密和RSA的密钥对生成,最后介绍混合加密系统的安全实践,适合开发者快速掌握数据加密技术。

别再死记硬背了!用Python代码实战AES和RSA,5分钟搞懂对称与非对称加密的区别

本文通过Python代码实战演示AES和RSA加密算法,帮助读者快速理解对称加密与非对称加密的核心差异。文章详细展示了AES的密钥管理和RSA的公钥加密机制,并提供了性能对比和混合加密方案,适合开发者快速掌握加密技术的实际应用。

用Python模拟AWGN信道下的隐蔽通信:从KL散度到码长优化的实战分析

本文详细介绍了使用Python模拟AWGN信道下隐蔽通信的实战方法,从KL散度计算到码长优化。通过构建三方博弈模型和假设检验问题,揭示了隐蔽通信的数学本质与工程实现技巧,帮助开发者在信息安全领域应用隐蔽通信技术。

APK签名校验攻防史:从Java层Hook到V1签名‘偷梁换柱’的逆向实战

本文深入探讨了APK签名校验的攻防技术演进,从Java层Hook到V1签名‘偷梁换柱’的逆向实战。详细解析了签名校验的基础原理、Java层与Native层的对抗策略,以及V1签名的特殊替换技法,为移动安全领域的研究者提供了宝贵的实战经验和技术洞察。

从一次“信息泄露”演练说起:手把手教你用Python+Elasticsearch搭建一个本地化的“安全测试库”

本文详细介绍了如何使用Python和Elasticsearch搭建一个本地化的安全测试库,特别适合网络安全研究人员进行合法合规的技术验证。通过模拟数据生成、Elasticsearch部署和搜索接口构建,帮助读者快速建立隔离环境下的社工库研究平台,同时强调了数据安全和隐私保护的重要性。

#网络安全
从一次内部渗透测试说起:利用phpMyAdmin CVE-2014-8959拿下数据库服务器的完整过程

本文详细记录了利用phpMyAdmin的CVE-2014-8959文件包含漏洞进行渗透测试的全过程,从漏洞确认、构造恶意请求到获取数据库权限和横向移动。文章不仅展示了漏洞利用的技术细节,还提供了针对此类漏洞的防御策略和安全加固建议,强调了及时更新系统和实施纵深防御的重要性。

Java高效实现Curve25519椭圆曲线加密:从原理到工程实践

椭圆曲线加密(ECC)作为现代公钥密码学的基石,通过将安全性建立在椭圆曲线离散对数问题的计算难度上,实现了在同等安全强度下,相比传统RSA算法更短的密钥长度和更高的运算效率。其核心原理在于利用有限域上椭圆曲线的点群运算,特别是标量乘法,来构建密钥交换、数字签名等密码学原语。这一技术价值在于为资源受限的移动设备和高并发服务提供了可行的非对称加密解决方案,广泛应用于即时通讯、物联网安全、区块链等场景。

Node.js国密SM4加解密实战:从原理到支付对接完整指南

对称加密是保障数据传输机密性的核心技术,其中分组密码通过固定长度的数据块进行加密操作。SM4作为我国官方认定的商用密码标准算法,采用128位分组与密钥长度,其设计原理与AES同属一类,但在特定场景下成为合规性要求。在技术价值上,SM4算法提供了符合国家密码管理规范的加密能力,尤其适用于金融支付、政务系统等对国密算法有强制要求的应用场景。本文聚焦于Node.js环境下SM4算法的工程实践,通过sm-

    共 77 条
  • 1
  • 2
  • 3
  • 8
  • 请选择