These are my blogs

and also my life

Blueborne

2018-11-22 security CVE Android

Blueborne 為 Armis Lab 提出的八個與藍芽相關的 CVE 弱點 此攻擊無須使用者介入(接受藍芽配對、點擊連結、主動發起請求…),只需要使用者開啟藍芽功能即可,這聽起來非常高大上好厲害的樣子。 八個 CVE 及其影響分別如下表 CVE ... Read More

CVE-2017-11610

2018-09-30 security CVE Python

雖然不是什麼新東西,但覺得有點有趣所以筆記一篇 Supervisord Supervisord 是一個使用 Python 寫的 C/S 架構的行程管控系統,由 supervisorctl 當 CLI 界面、supervisord 當伺服端,並使用XML-RPC來通訊, ... Read More

Length extension attack

2017-04-25 security Cryptography Hash

在 CTF 算是常見的 crypto 題型,但是現實生活中卻幾乎沒看過實際應用例子 . . . 主要受影響的 hash 演算法為 MD5 及 SHA1, 本文以 MD5 為例 弱點成因 MD5, SHA1 使用同一種壓縮演算法(Merkle–Damgård construction) ... Read More

JWT

2017-04-03 security Web JWT

JOSE(JSON Object Signing and Encryption) 定義了一系列的 RFC 標準 目前有: JSON Web Signature JSON Web Encryption JSON Web Key JSON Web Algorithm JSON Web Token ... Read More