2016
Oct
01

很多系統與軟體都會使用 Secure Socket Layer (SSL) 3.0 中的 cipher-block chaining (CBC) 模式來做資料 的加解密,而這套演算法已經被發現漏洞,其中 POODLE 是...

2016
Aug
20

IceCTF 2016 解答

2016
Mar
27

TCP 3-way handshake在了解 SYN flood attack 之前我們先要知道 TCP 三次握手協議 (TCP 3-way handshake) , 當一個 Client 端想要連線到 Server 端的某個 Liste...

2014
Sep
09

Securityfocushttp://www.securityfocus.com/securityfocus 這個網站每天都會發表數十篇漏洞,包含軟體,網頁,作業系統的相關漏洞。Owasphttp://owasp.blogspot...

2014
Apr
09

昨天 OpenSSL 公開了一個很重大的漏洞,駭客可以 dump 出 Web Server 中 64k 的記憶體 區塊,這個漏洞是單純的 c 語言 memcpy 讀取超過長度的字串,而意外的將 ...