Still Shines.

Still Shines.

繁星一样多的可能

浅谈密码学中的数学基础

  密码学研究的是一种将信息隐藏的方法。在双方信息交互中,如果不想自己信息中的内容被其他任何无关的人看到,那就必须使用密码进行加密。密码学是用来保证信息安全的一种必要的手段,可以这样说,没有密码学的存在,信息安全也就成了空谈。

Linux后门检测与系统恢复

小白是某公司的Linux系统管理员。某天小白突然觉得公司的机器存在异常,并经常有被人监控的感觉。于是他通过分析日志、监控网络通信等手段发现该系统有很大的可能被黑客入侵并留了rootkit后门。

恶意代码发展简史

1977年夏天,作家托马斯•捷•瑞安出版了一本名为《P-1的春天》的科幻小说,作者在书中描写了一种可以在计算机中互相传染的病毒,这种病毒最后控制了 7,000 台计算机,造成了一场灾难。这本书曾在美国一度畅销,但在当时的人们看来,都觉得书中所写的事情是几十年甚至是几百年后都不会发生的。然而就在几年后,虚拟科幻小说世界中的东西,竟然真的成为了现实中电脑使用者的噩梦。

所以你想成为黑客?

本文翻译自一个大神的博客:So you want to be a Hacker? (真心推荐! orz)

最近,我读到很多关于参与“信息安全”比赛的问题,还有文章和一般性讨论,在我看来,其中存在着不少使人误导的信息。这个结论可能有点苛刻,我确信他们是出于善意的目的,甚至这些建议也能起到帮助作用(没有一个标准适合所有建议),但我想我还是把自己的想法写出来,希望能帮助新开始学习黑客的人走得更远。

社会工程学攻击之网站钓鱼

  网络给了我们方便的同时,但也并不总是那么美好。还记得邀请苍蝇到它的客厅做客的蜘蛛吗?还记得帮助蝎子渡河的乌龟吗?这些故事都包含了猎物的天真和猎手的肮脏。互联网也是如此,其中中充斥着诱惑的陷阱、阴暗的角落、恶意的行为。网站钓鱼就是其中的一种。

隐写术之LSB隐写

在刚刚过去的网鼎杯第一场比赛中,做到了一道杂项题是关于lsb隐写的。LSB全称为 least significant bit,是最低有效位的意思。Lsb图片隐写是基于lsb算法的一种图片隐写术,以下统称为lsb隐写,这是一种常见的信息隐藏方法。当然关于图像的隐写的方法有很多,统称为隐写术,以后会写一篇总结这类隐写的文章。这里只把lsb隐写单独拿出来分析,因为lsb隐写很实用,算法简单,能存储的信息量也大,更何况是CTF比赛中的常客。还有一个原因是最近本人做的不少杂项题的坑都踩在了lsb隐写上(是我太菜了,大神莫笑。),所以发誓一定要把这类题搞清楚。

一次恶意PHP脚本初探

这是一篇前段时间写的文章,现在归整到这个博客中,那个时候刚学网络安全不久。当时遇到这个木马也是极其偶然,就当做兴趣进行分析,搞了差不多有一天半的时间,期间收获颇多,果然实践中才是出真知啊。

来自身边的安全威胁—ARP欺骗攻击

小黑是一个电脑技术爱好者,他每天爱做的事情就是宅在家中玩电脑。小黑的隔壁住着一个女生,刚搬来不久,小黑对她很是好奇,但是一直不敢和她搭讪,就想用自己擅长电脑技术,尽可能多的去收集信息了解她(情节需要,请勿模仿)。

浅析缓冲区溢出

最近一直在学习缓冲区溢出漏洞的攻击,但是关于这一块的内容还是需要很多相关知识的基础,例如编程语言及反汇编工具使用。所以研究透彻还需要不少的时间,这里简单的做一个学习的总结,通过具体的实验案例对缓冲区溢出进行简要的解析,第一篇关于缓冲区的文章,可能还有很多地方解释不到位,之后尽量补全。