These are my blogs

and also my life

Blueborne

2018-11-22 security CVE Android

Blueborne 為 Armis Lab 提出的八個與藍芽相關的 CVE 弱點此攻擊無須使用者介入(接受藍芽配對、點擊連結、主動發起請求…)，只需要使用者開啟藍芽功能即可，這聽起來非常高大上好厲害的樣子。八個 CVE 及其影響分別如下表 CVE ... Read More

CVE-2017-11610

2018-09-30 security CVE Python

雖然不是什麼新東西，但覺得有點有趣所以筆記一篇 Supervisord Supervisord 是一個使用 Python 寫的 C/S 架構的行程管控系統，由 supervisorctl 當 CLI 界面、supervisord 當伺服端，並使用XML-RPC來通訊， ... Read More

Length extension attack

2017-04-25 security Cryptography Hash

在 CTF 算是常見的 crypto 題型，但是現實生活中卻幾乎沒看過實際應用例子 . . . 主要受影響的 hash 演算法為 MD5 及 SHA1, 本文以 MD5 為例弱點成因 MD5, SHA1 使用同一種壓縮演算法(Merkle–Damgård construction) ... Read More

JWT

2017-04-03 security Web JWT

JOSE(JSON Object Signing and Encryption) 定義了一系列的 RFC 標準目前有： JSON Web Signature JSON Web Encryption JSON Web Key JSON Web Algorithm JSON Web Token ... Read More

These are my blogs

and also my life

Blueborne

2018-11-22 security CVE Android

CVE-2017-11610

2018-09-30 security CVE Python

雖然不是什麼新東西，但覺得有點有趣所以筆記一篇 Supervisord Supervisord 是一個使用 Python 寫的 C/S 架構的行程管控系統，由 supervisorctl 當 CLI 界面、supervisord 當伺服端，並使用XML-RPC來通訊， ... Read More

Length extension attack

2017-04-25 security Cryptography Hash

在 CTF 算是常見的 crypto 題型，但是現實生活中卻幾乎沒看過實際應用例子 . . . 主要受影響的 hash 演算法為 MD5 及 SHA1, 本文以 MD5 為例 弱點成因 MD5, SHA1 使用同一種壓縮演算法(Merkle–Damgård construction) ... Read More

JWT

2017-04-03 security Web JWT

JOSE(JSON Object Signing and Encryption) 定義了一系列的 RFC 標準 目前有： JSON Web Signature JSON Web Encryption JSON Web Key JSON Web Algorithm JSON Web Token ... Read More

在 CTF 算是常見的 crypto 題型，但是現實生活中卻幾乎沒看過實際應用例子 . . . 主要受影響的 hash 演算法為 MD5 及 SHA1, 本文以 MD5 為例弱點成因 MD5, SHA1 使用同一種壓縮演算法(Merkle–Damgård construction) ... Read More

JOSE(JSON Object Signing and Encryption) 定義了一系列的 RFC 標準目前有： JSON Web Signature JSON Web Encryption JSON Web Key JSON Web Algorithm JSON Web Token ... Read More