1. 1. 准备配置文件
-
config.json
这里是全局配置文件,用于设置一些全局默认值以及签名的 profile
This is the Global Configuration[cray[……]
分类目录归档:安全
常见的开源 PKI 系统对比
名称
实现语言/TLS库
环境依赖
授权协议
Web 界面支持(Y/N)
API 接口支持(Y/N)
其他支持特性
备注
EJBCA
Java
Jboss
商业版:$$
社区版:LGPL 2.[……]
主流加密算法库对比分析 (不定期更新
(更新于:2020年01月13日
MarkDown 表格啊。。。
参考资料
使用 GPG 管理 SSH 密钥
1. 闲言碎语
凌晨4点的夜空,月亮不知道躲到哪里去了。黑暗的幕布向西边消退,透过窗帘依稀能看到些许亮光。天快亮了。
近来跳槽之际,闲来无事,遂心生一念:使用 GPG 管理 SSH 密钥。
2. 方案[……]
彻底删除 Github 仓库中的敏感信息
1. 背景介绍
Git 仓库中每一个修改都会保存记录,所以如果仅仅是删除敏感信息,然后commit,那么那个敏感信息至少会在两个历史commit里面出现,也就是出现和删除的两次commit,可以使用[……]
Memcached 鉴权方案
1. 背景介绍
Memcached 和 Redis 类似,默认情况下没有配置任何认证鉴权措施,对所有网络可达的客户端可访问。
因此一般该类缓存服务多部署在可信的网络环境里,但是如果需要暴露给不可信的[……]
#TODO 【CVE-2015-7504】Qemu PCNET 网卡驱动漏洞分析
一、背景
因某项目需要,要求弄一个可用的 Qemu 漏洞 POC 出来,前辈给了一些宝贵的资料,再结合 CVE-2015-7504 的一些公开信息,开始了对这个PCNET网卡驱动的漏洞分析工作。
最终[……]
#TODO CRC32 逆向算法
一、背景
在分析 CVE-2015-7504 这个漏洞的时候,要想进行利用,必须需要准确控制一个 8 bit 的CRC32 校验数据,然后达到控制执行流的目的。因此搜集了一些资料,掌握了基本的 CRC[……]
打造Linux平台“WiFi万能钥匙”(已适配Nokia N9手机)
写在前面的话:
安卓版的Wifi万能钥匙臭名昭著,曾经不经过用户允许偷偷上传wifi数据确实恶心。但是它庞大的数据库对于安全行业来说却有着不一般的吸引力。
之前乌云上有人对wifi万能钥匙1.0版进行[……]