js如何使用RSA加密或解密数据?jsencrypt使用指南发布于2019年06月17日 加密解密 苏南大叔在本文中描述一款开源代码jsencrypt,主要功能就是在前端js中,对敏感数据进行RSA加密,同一个数据每次加密的结果,并不一致,但是在服务器端都能够解密出唯一数据。当然,这款jsencrypt也自带前端... 阅读更多
真实白帽案例:有待过滤的搜索条件发布于2019年04月04日 加密解密 本文中所说的例子,也是真实案例。而且,这个漏洞的存在范围之广,简直是无法想象。苏南大叔眼看的周围的新老同事,就写过N次本文所描述漏洞。当然,大多数情况下,大多数人都是很不在意的。汇报完之后,被修改的概率也不是很大。... 阅读更多
真实白帽案例:.git文件夹信息泄露事件发布于2019年04月03日 加密解密 接着热度,继续说一个苏南大叔大概多半年前的一个白帽案例。之所以说是白帽行为,是因为检测之前就和站长打好招呼了,而且发现漏洞后,也第一时间通知了对方。对方站长为表示感谢,给苏南大叔的博客挂了一个月的首页链接(真心是抠... 阅读更多
真实黑客案例:thinkphp5网站一键变肉鸡发布于2019年04月02日 php 本篇文章中,苏南大叔将要描述一个真实案例:黑客不知道通过什么方式,一直修改某公司的专题页面内容。某公司的运维大哥,急得头发都白了,连续N次被黑,饭碗马上就不保了。出于为兄弟排难解忧的目的,苏南大叔只好出马为他排查代... 阅读更多
是谁弹出了FF新鲜事广告?粉碎潜伏的广告程序发布于2019年02月24日 加密解密 回家过年,苏南大叔也把笔记本带回去了。但是!偶尔开机一下,居然弹出了个FF新鲜事的广告弹窗。这事儿似乎是非常有问题啊。这个广告弹窗在京城是从来没有出现过,但是一旦回到了五线小城,居然弹出了这个FF新鲜事的广告弹窗。... 阅读更多