Sunny_Ducky的博客

原创 CTF | Web 安全学习 20/07/11

题目来源：攻防世界 新手区题目描述：查看源代码

原创 论文笔记 | A Tale of Two Headers: A Formal Analysis ofInconsistent Click-Jacking Protection on the Web

我的考试考完了，USENIX 2020的都出来了，要赶紧读起来。一作是这个博士，我觉得有点帅呀。

原创 论文笔记 | Cross-Origin State Inference (COSI) Attacks: Leaking Web Site States through XS-Leaks Avinash

会议：NDSS 2020作者：Avinash Sudhodanan（不太认识，没有找到主页，之前是The IMDEA Software Institute的一名PHD）；Soheil Khodayari（https目录前言AbstractINTROOverviewA. User stateB. COSI Attack OverviewC. Beyond 2 StatesD. T前言昨天我们讲了一种攻击类型XS-Leaks，在NDSS20上，有一篇对该攻击较为全面的介绍。在这里写下论文笔记。Abstr

翻译 【翻译】XS-Leaks攻击简介

今天在读SP的一篇文章Cross-Origin State Inference (COSI) Attacks:Leaking Web Site States through XS-Leaks的时候，发现对作者使用的XS-Leaks攻击不理解，而且国内博客资料也很少，因此我去Google了一下。在这里，把我的查阅的资料翻译一下，并写下我的理解。后面，我会附上SP那篇论文的论文笔记。历史1在10年前，Chris Evans描述了一种针对Yahoo!Mail攻击。这是一个基于network timing的攻击

原创 让我们一起读一张证书吧！

读一张百度的证书。序列号 序列号用于标识唯一一张证书，其值由CA选择，CA只要选择他们觉得合适的值就好。颁发者（链接）CN: CommonNameOU: OrganizationalUnitO: OrganizationL: LocalityS: StateOrProvinceNameC: CountryName使用时间使用者公钥公钥参数“公钥参数”字段的最重要用途是在ECDSA证书中。如果是RSA，就是null。授权信息访问 Authority Info Ac.

原创 近十年，四大中证书相关论文整理

那天和小老板交流，我发现我现在对我工作的学术现状都没有仔细的了解过。因此今天的工作是对整理出这些工作的论文和abstract。- USENIX 2019 - The Web's Identity Crisis: Understanding the Effectiveness of Website Identity Indicators 本篇论文是研究了browser identity indicators对用户行为和理解的影响。尤其是EV证书。在本篇文章中，作者从不同角度检查了browser iden

原创 【白帽子讲web安全】第10章 访问控制

原创 白帽子讲web安全 | 第9章 认证与会话管理

原创 用latex画论文常见的带“黑色圆圈”的统计表格

今天想画一个表格，大概是这个样子。原图摘自：https://trouge.net/papers/link-previews_ndss20.pdf这是最近经常看到的一类表格，想着自己也用一下。但是我不清楚黑色的圆圈不知道怎样画出来，latex本身并不包含这个符号，因此最后我是在ppt上画图片出来，插入表格中的。复现效果还可以。过程如下：1. 在PPT上画图。...

原创 【白帽子讲web安全】第八章 文件上传漏洞

前一阵有一篇论文笔记就讲了这个，可以再复习一下。今天再开这一章，觉得老师总结的很到位。

原创 【白帽子讲web安全】第七章 注入攻击

原创 【白帽子讲web安全】第六章 HTML5安全

原创 ACM CCS 2020 · web安全研究学者

ACM CCS 2020 · web安全研究学者锁一下！最近打算整理下这些学者的论文，然后看一下他们的研究脉络。其他四大也应该锁一下。Giovanni Vigna学校：University of California in Santa Barbara (UCSB，加州大学圣巴巴拉分校)研究机构：Department of Computer Science方向：vulnerability...

原创 【白帽子讲web安全】第五章 点击劫持

原创 【白帽子讲web安全】| 第四章 跨站点请求伪造CSRF

原创 4月17日 | 【NDSS 2020】Melting Pot of Origins

Melting Pot of Origins: Compromising theIntermediary Web Services that Rehost Websites原文：link作者：Takuya WatanabeEitaro ShiojiMitsuaki Akiyama 上学期还读了他的一篇文章~Tatsuya Morilab：NTT 这个网站过于复杂，不想看了Abs...

原创 testssl证书结果解释

这几天做实验要用，打算在这里再仔细解读一番。testssl官方文档1-S, --server_defaults displays information from the server hello(s):Available TLS extensions,TLS ticket + session ID information/capabilities,session resumpt...

翻译 4月12日 | 【NDSS 2020】FUSE: Finding File Upload Bugs via Penetration Testing

FUSE: Finding File Upload Bugs via Penetration Testing作者作者来自于方向link备注Taekjin Lee曾经实验室的毕业生略略李Taekjin Lee，硕士，现为韩国国家安全研究所研究员。software and web security, program analysis, fuzz testi...

原创 4.9 论文笔记 |【USENIX 2020】That Was Then, This Is Now

【USENIX 2020】That Was Then, This Is Now作者AbstractIntroductionBackground作者Abstract本篇论文作者对密码管理器的安全问题进行了大规模研究。Introduction现在，每个人都拥有很多个账户，由于密码非常难记，许多人选择了仅使用一个密码，这是非常不安全的。密码管理器解决了这一问题。密码管理器可以帮助用户生成强壮的...

原创 shell编程（基本脚本，结构化命令，处理用户输入）

摘自《Linux命令行与shell脚本》11 构建基本脚本11.1 使用多个命令用；11.2 创建shell脚本文件#!/bin/bash# 注释11.4 使用变量引用一个变量值时需要使 用美元符，而引用变量来对其进行赋值时则不要使用美元符。在赋值语句中使用value1变量的值时，仍然必须用美元符。有两种方法可以将命令输出赋给变量：反引符号$()格式#!/bin/...

原创 四月论文阅读 | 论文网站汇总

USENIX 2020 https://www.usenix.org/conference/usenixsecurity20/summer-accepted-papers NDSS 2020 https://www.ndss-symposium.org/ndss2020/accepted-papers/

翻译 4.3 论文笔记 | Achieving Keyless CDNs with Conclaves

Achieving Keyless CDNs with Conclaves作者大学信息主页Stephen HerwigUniversity of Maryland马里兰大学·博士，系统安全。照片上看起来是一个读了挺久的博士，近几年有发几个顶会（如果我也能在博士期间发2篇顶会就很知足了）https://www.cs.umd.edu/~smherwig/Chris...

原创 第一次记论文笔记感触

31号花了一晚上，2号花了一晚上，真觉得安全会议的论文是真的长~寒假按照老板的要求整理了近10年来web安全方向的四大，有100多篇，如果至少3天看一篇，速度也太慢了。因此在这里需要分析一下为啥看这么慢，然后争取下一次压缩一下时间。写论文笔记慢的原因：慢的原因 思考 改进 先看中文翻译，看不懂的再看英文翻译。 很慢，要等机翻翻出来，而且不利于锻炼自己的英语水平 ...

翻译 3.31 论文笔记 | Cached and Confused: Web Cache Deception in the Wild

Cached and Confused: Web Cache Deception in the Wild（Web 缓存欺骗）Seyed Ali Mirheidari （University of Trento）——是一个博士学生Sajjad Arshad Northeastern University（东北大学，是做一名网络安全研究员，发的顶会超多，锁住）Kaan OnarliogluAk...

原创 web安全 | CN(Comman Name) SAN FQDNS是什么？

CNCN=Comman Name。Comman Name由“Host”和“Domain Name"字段组成。它必须与你将要访问的网站地址完全一样。如，当ww.example.com使用了CN为example.com的证书时，将会报错。由于对CN的定义是模糊且无类型的，由于RFC 2018已经被建议不要使用Common Name，而且谷歌浏览器在第58版本时就已不再支持Comman Name，同...

原创 情人节，尝试将小心心打在屏幕上

这几天在学汇编，今天写实验十二的作业的时候，无意中打算把昨天的小想法实现一下。反正也没办法让我想的那个人看到，索性就记录在这里了。超简单。assume cs:codecode segmentstart: mov ax,0b800h mov ds,ax mov di,160*12+35*2 mov cx,9 s:mov byte ptr ds:[di],03...

原创 论文小记 | 什么是OCSP协议

什么是OCSP协议简介写这篇文章大概需要花费半个小时 如果没写完，这段话不会被删掉）OCSP协议是CRL的替代品，用来检查证书撤销状态的网际协议。证书吊销列表CRL是一个维护已撤销证书的列表，由浏览器定期下载下来，检查客户端访问的网站证书是否被撤销，但随着证书越来越多，这种方法性能越来越差，因此有了OCSP协议。与CRL比较 1作为CRL的替代品，OCSP协议的优势有哪些呢？OCS...

原创 论文小记 | CT / HSTS / HPKP /SCSV / CAA / TLSA

今天阅读的论文是Johanna Amann的《Misson Accomplished? HTTPS Security after DigiNotar》，下面就论文中CT / HSTS / HKPK /SCSV / CAA / TLSA这几个概念进行如下简单的介绍。CT我在之前的一篇博客里面对CT（Certificate Transparency，证书透明度）有仔细描述。CT就是一种证书透明度...

翻译 什么是DNS Spoofing, DNS Hijacking, and DNS Cache Poisoning?

什么是DNS Spoofing, DNS Hijacking, and DNS Cache Poisoning?不完全翻译自 https://www.infoblox.com/dns-security-resource-center/what-are-dns-spoofing-dns-hijacking-dns-cache-poisoning/DNS Spoofing，攻击者改变了DNS查询的...

原创 ssllabs response objects官方文档翻译

本文以对www.uestc.edu.cn进行测试为例，对https://github.com/ssllabs/ssllabs-scan/blob/master/ssllabs-api-docs-v3.md中response objects部分内容进行翻译。Info在浏览器地址栏中输入 https://api.ssllabs.com/api/v3/info 的结果。engineVersio...

原创 透过pyssltest & ssllab学习网络安全知识

透过pyssltest & ssllab学习网络安全知识parseresults函数新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowcha...

原创 关于域名注册

一些概念顶级域名 二级域名 三级域名顶级域名(top-level domain, TLD)分为三类：国家和地区顶级域名(country code top-level domains, ccTLD)，例如中国是cn；通用顶级域名(generic top-level domains, gTLD)，例如工商企业com，网络提供商ney；新顶级域名(New gTLD)，例如通用是.xyz，高端是...

原创 HSTS 严格传输安全

HSTSHTTP Strict Transport Security HTTP严格传输安全背景当我们在地址栏输入sjtusec.com的时候，浏览器是怎样转成HTTPS的呢？这里说一下重定向。在当时将证书安装在服务器时，需要在配置文件中添加重定向信息。该mod_write模块使用基于规则的重写引擎，基于正则表达式，动态重写请求的URL1，将HTTP转为HTTPS。如当我在地址栏中输入h...

原创 Certificate Transparency

2019Does Certificate Transparency Break the Web? Measuring Adoption and Error Rate.首先我们来了解一下Certifictae Transparency吧！什么是CT？CT的目标是什么？1a). 证书透明度使用户和域名持有者识别不当或恶意签发的证书，以及识别数字证书认证机构(CA)的行为。证书透明度有助于...