Padding Oracle Attack 浅析 Dec 07,2019 in 安全研究,密码学,Web安全 read (4599) 0x00 About POA(Padding Oracle Attack) 最近一段时间 shiro 发了一个有关于 POA的公告:SHIRO-721,把这类攻击方式带了出来,这篇就打算简单讲讲有关于POA的一些东西(其实在 之前,就已经发现了shiro的这个问题了,但是... 继续阅读
哈希长度扩展攻击 Apr 01,2017 in 安全研究,密码学 read (6362) 首先推荐一篇文章,讲的很清楚的:https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks 0x01 从一个问题开始 假设我们发现... 继续阅读
