Padding Oracle Attack 浅析 Dec 07,2019 in 安全研究,密码学,Web安全 read (14568) 0x00 About POA(Padding Oracle Attack)最近一段时间 shiro 发了一个有关于 POA的公告:SHIRO-721,把这类攻击方式带了出来,这篇就打算简单讲讲有关于POA的一些东西(其实在 之前,就已经发现了shiro的这个问题了,但是一... 继续阅读
哈希长度扩展攻击 Apr 01,2017 in 安全研究,密码学 read (6957) 首先推荐一篇文章,讲的很清楚的:https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks0x01 从一个问题开始假设我们发现了这样的... 继续阅读