- 博客(7)
- 收藏
- 关注
RSS订阅原创 buucft 神秘的龙卷风
该文本展示了一个通过字符长度解码的脚本程序。首先给出了一段由加号组成的特殊编码文本,每行加号数量不同。随后提供了一个Python脚本,该脚本通过计算每行文本长度减去2后转换为ASCII字符,最终拼接成解密字符串。脚本功能是读取指定文件,逐行处理后输出解码结果。这实际上是一个基于字符长度转换的简单加密/解密方案,将每行的加号数量转换为对应ASCII字符。
2025-09-15 18:18:05
156
原创 SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了DES、3DES算法,禁用这些算法就好了。2.重启nginx服务 systemctl restart nginx.service。其它中间件原理是一样的,找到中间件的配置文件 禁用!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。1.ssh禁用DES、3DES算法。重启lighttpd 服务。2.重启apache服务。2.重启sshd服务。然后就不会扫描出来了。
2023-05-09 10:45:45
10574
1
原创 SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】修复方案
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了RC4算法,修改配置文件就可以了。2.重启nginx服务 systemctl restart nginx.service。如果你是其它中间件原理是一样的,你需要找到你中间件的配置文件然后 禁用RC4:!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。反正不要使用RC4算法就好。2.重启apache服务。1.ssh禁用RC4算法。2.重启sshd服务。
2023-05-09 10:43:20
13311
2
原创 SSH隧道
SSH介绍:linux下的ssh是我们常用的终端管理命令,但是它不光管理终端,还可以转发流量的,使用ssh的好处是不用将工具上传到目标主机。
2021-12-09 09:39:44
882
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人