Padding Oracle Attack 浅析

Dec 07,2019 in 安全研究,密码学,Web安全 read (26671)

0x00 About POA(Padding Oracle Attack)最近一段时间 shiro 发了一个有关于 POA的公告：SHIRO-721，把这类攻击方式带了出来，这篇就打算简单讲讲有关于POA的一些东西（其实在之前，就已经发现了shiro的这个问题了，但是一...

继续阅读

哈希长度扩展攻击

Apr 01,2017 in 安全研究,密码学 read (8749)

首先推荐一篇文章，讲的很清楚的：https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks0x01 从一个问题开始假设我们发现了这样的...

继续阅读