PHP哈希表碰撞攻击原理(三)
知道了PHP内部哈希表的算法,就可以利用其原理构造用于攻击的数据。一种最简单的方法是利用掩码规律制造碰撞。上文提到Zend HashTable的长度nTableSize会被圆整为2的整数次幂,假设我们构造一个2^16的哈希表,则nTable...
huanghui智能算力 huanghui的文章
huanghui智能算力 
PHP哈希表碰撞攻击原理(二)
Zend哈希表的内部实现 数据结构 PHP中使用一个叫Backet的结构体表示桶,同一哈希值的所有桶被组织为一个单链表。哈希表使用HashTable结构体表示。相关源码在zend/Zend_hash.h下: 字段...
huanghui智能算力 
PHP哈希表碰撞攻击原理(一)
最近哈希表碰撞攻击(Hashtable collisions as DOS attack)的话题不断被提起,各种语言纷纷中招。本文结合PHP内核源码,聊一聊这种攻击的原理及实现。 哈希表碰撞攻击的基本原理 哈希表是一种查找效率极高的数据结构...
huanghui智能算力 
浅析 HashTable 碰撞拒绝服务漏洞
在去年(其实只是半个月前而已),Tomcat就紧急发布安全漏洞通知,同时微软也发布了相应的安全漏洞通知,他们都是通过变通的方式来解决此拒绝服务漏洞。而在这风口浪的碰撞拒绝服务漏洞是什么呢? 1.什么是HashTable 碰撞? 我觉得有必要...
huanghui智能算力 
瑞星11年报告 “密码门”重塑黑色产业
2012年1月10日,瑞星公司发布《瑞星2011年度安全报告》(下文简称<瑞星报告>)。报告指出,目前威胁国内互联网安全的因素主要包括三个方面:病毒和木马等恶意程序、钓鱼诈骗、黑客“拖库”攻击。黑客开始以...
huanghui智能算力 
购买iPhone 4S小心落入假冒网站
想在春节前找到更便宜的iPhone 4S送人吗?要小心,因为网络犯罪分子也想骗你的网银数据。我们最近发现一个钓鱼网站,专门针对想在eBay上购买iPhone 4S的用户下手。 这个攻击包含了假的eBay iPhone 4S拍卖页面,下面的截...
huanghui智能算力 CSDN蒋涛:80%服务端密码库都可破解
新浪科技讯 1月11日上午消息,CSDN与阿里云今日签订战略合作协议,将打造安全可信的开发者服务平台。去年12月底,CSDN等多家互联网公司用户数据大规模泄露,CSDN董事长蒋涛表示,大部分互联网公司缺乏安全意识,数据安全和系统安全投入不足...
huanghui智能算力 芬兰反盗版组织收到黑客团体威胁
中新网1月11日电 据外电10日报道,芬兰一家反互联网盗版行为的组织称,他们收到了来自知名黑客组织“匿名者”的炸弹袭击威胁。该反盗版组织此前成功迫使网络服务商封杀非法下载网站“海盗湾”。芬兰公...
huanghui业界动态 11年互联网安全十大新闻:安全无小事儿
安全无小事!对于2011年的互联网安全行业来说,一语中的。从震惊全球的维基解密到CIQ窃听,再到岁末各大网站的数据裸奔潮。这出大戏可谓剧情跌宕、步步惊心,亿万网民的态度也从最初的围观,转变成最后的担忧!为此,在2012年之初,笔者特意盘点了...
huanghui业界动态 1月11日外媒IT头条:微软明年开始将退出消费电子展
Computerworld:微软明年开始将退出消费电子展 微软CEO Steve Ballmer星期一晚上在CES上做了最后一次发言。带着种种遗憾,微软宣布明年开始将不再参加CES。 The Register:戴尔称平板不能影响PC市场销售...
huanghui智能算力