人, 既无虎狼之爪牙,亦无狮象之力量,却能擒狼缚虎,驯狮猎象,无他,唯智慧耳。
全部博文(167)
发布时间:2014-04-10 14:35:45
在自己的还不知不觉的时候,原先的BT5已经停止了更新,一查才发现原来推出了BT的继任者:Kali Linux,其实这和BT一样都是一个集成了各种安全工具的系统平台,至于为什么不再更新BT,用开发者的话来说就是:“发现原有的BT架构已经不能满足实现新功能的要求”。自己也终于决定要认真学习MSF了,那么在开.........【阅读全文】
发布时间:2014-04-01 14:27:12
这几天在看一篇关于SSL安全性的论文,论文的题目是《Security Flaws Induced by CBC Padding Applications to SSL, IPSEC, WTLS...》 by Vaudenay。论文的主要方法针对目前SSL中使用的CBC机制进行了分析,找到了一种相对可行的攻击方法。下面简要地介绍一下其思想,当然里面也有自己没有看懂的地方,.........【阅读全文】
发布时间:2014-03-31 10:28:29
虽然从事IT行业,但是自己也想了解一下其他领域的知识,之前也说过了,考试结束之后要开始计划下自己的业余时间了,作为一个即将而立的年轻人,目前最为亟需的是读书补充自己的知识和见识。所以自己开始了自订的阅读计划,先从“经济”开始吧!一、为什么要学习经济学 不去照搬.........【阅读全文】
发布时间:2014-03-28 16:12:15
今天看一篇关于IPSec的论文,里面用到了IP头部校验和的伪造,虽然自己也看了好久的网络,但是提到IP头部校验和怎么算的,还真不是很清楚,于是去网上查了些资料,整理记录一下。 IP首部校验和的计算主要是两步:按位异或和取反,具体来说1. IP头部以16位为一个单位,逐个模.........【阅读全文】
发布时间:2014-03-27 16:19:55
时隔近一个月,自己终于搞完手头的事情回到CU了,目前自己手头的工作就是研究SSL的安全机制,探讨其安全性,下午自己读了一遍论文,17页,SSL的side-channel,有点头大,自己搞网络出身,让自己去看这种分析的文章,多少还是有些棘手,下周就要安排报告了,这周无论如何得看完这三篇文章,下周才.........【阅读全文】
