本文通过分析web指纹的检测政策、检测办法、检测原理及常用东西，规划了一个简易的指纹收集脚原本帮忙发现新指纹，并提取了多个开源指纹辨认东西的规矩库并进行了规矩重组，开发了一个简略便当的指纹辨认小东西TideFinger，并完结了一套在线的指纹辨认渠道“潮汐指纹”，期望能为我们带来便当。

前语

在web浸透过程中，Web指纹辨认是信息收集环节中一个比较重要的过程，通过一些开源的东西、渠道或许手艺检测CMS系统是揭穿的CMS程序仍是二次开发至关重要，能精确的获取CMS类型、Web服务组件类型及版别信息可以帮忙安全工程师快速有用的去验证已知缝隙。

在指纹辨认的学习过程中，借用了许多开源的东西和指纹库，如fofa、WhatWeb、w11scan、WebEye、御剑等等，在此感谢各种大佬的无私奉献。本文并无技术上的创新和打破，只是把一些指纹库从头进行了整合和收拾并进行了开源。

tips：文末有福利~我们将收集到的一些指纹东西、指纹库等材料打包供我们下载~

常见指纹检测的政策

1、CMS信息：比方大汉CMS、织梦、帝国CMS、phpcms、ecshop等；

2、前端技术：比方HTML5、jquery、bootstrap、pure、ace等；

3、Web服务器：比方Apache、lighttpd, Nginx, IIS等；

4、运用服务器：比方Tomcat、Jboss、weblogic、websphere等；

5、开发言语：比方PHP、Java、Ruby、Python、C#等；

6、操作系统信息：比方linux、win2k8、win7、kali、centos等；

7、CDN信息：是否运用CDN，如cloudflare、360cdn、365cyd、yunjiasu等；

8、WAF信息：是否运用waf，如Topsec、Jiasule、Yundun等；

9、IP及域名信息：IP和域名注册信息、服务商信息等；

10、端口信息：有些软件或渠道还会勘探服务器敞开的常见端口。

常见的指纹辨认办法1、特定文件的MD5

一些网站的特定图片文件、js文件、CSS等静态文件，如favicon.ico、css、logo.ico、js等文件一般不会修正，通过爬虫对这些文件进行抓取并比对md5值，假设和规矩库中的Md5共同则说明是同一CMS。这种办法速度比较快，误报率相对低一些，但也不扫除有些二次开发的CMS会修正这些文件050100c0 0f8442020000 je 05010308。

2、正常页面或过错网页中包括的要害字

先访问主页或特定页面如robots.txt等，通过正则的办法去匹配某些要害字，如Powered by Discuz、dedecms等。

或许可以结构过错页面，依据报错信息来判别运用的CMS或许中间件信息，比较常见的如tomcat的报错页面。

3、恳求头信息的要害字匹配

依据网站response回来头信息进行要害字匹配，whatweb和Wappalyzer就是通过banner信息来快速辨认指纹，之前fofa的web指纹库许多都是运用的这种办法，功率十分高，根本恳求一次就可以，但收集这些规矩或许会耗时很长。并且这些banner信息有些很简略被改掉。

依据response header一般有以下几种辨认办法：

（1）查看http呼应报头的X-Powered-By字段来辨认；

（2）依据Cookies来进行判别，比方一些waf会在回来头中包括一些信息，如360wzws、Safedog、yunsuo等；

（3）依据header中的Server信息来判别，如DVRDVS-Webs、yunjiasu-nginx、Mod_Security、nginx-wallarm等；

（4）依据WWW-Authenticate进行判别，一些路由交流设备或许存在这个字段，如NETCORE、huawei、h3c等设备。

4、部分URL中包括的要害字，比方wp-includes、dede等URL要害特征

通过规矩库去勘探是否有相应目录，或许依据爬虫效果对链接url进行分析，或许对robots.txt文件中目录进行检测等等办法，通过url地址来判别是否运用了某CMS，比方wordpress默许存在wp-includes和wp-admin目录，织梦默许办理后台为dede目录，solr渠道或许运用/solr目录，weblogic或许运用wls-wsat目录等。

5、开发言语的辨认

web开发言语一般常见的有PHP、jsp、aspx、asp等，常见的辨认办法有：

（1）通过爬虫获取动态链接进行直接判别是比较简练的办法。

asp判别规矩如下<a[^>]*?href=('|")[^http][^>]*?.asp(?|#|1)，其他言语可替换相应asp即可。

（2）通过X-Powered-By进行辨认

比较常见的有X-Powered-By: ASP.NET或许X-Powered-By: PHP/7.1.8

（3）通过Set-Cookie进行辨认

这种办法比较常见也很便当，比方Set-Cookie中包括PHPSSIONID说明是php、包括 *** ESSIONID说明是java、包括ASP.NET_SessionId说明是aspx等。

指纹辨认东西

在研讨指纹辨认技术的时分，不可防止的分析了许多指纹辨认东西，在此将自己用过的几个感觉不错的东西和渠道介绍一下。

国外指纹辨认东西

WhatWeb（引荐指数★★★★★）

下载地址：https://github.com/urbanadventurer/WhatWeb

Whatweb 是一个开源的网站指纹辨认软件，具有逾越1700+个插件，它能辨认的指纹包括 cms 类型、博客渠道、网站流量分析软件、javascript 库、网站服务器，还可以辨认版别号、邮箱地址、账户 id、web 结构模块等。

Whatweb 是依据 ruby 言语开发，因而可以装置在具有 ruby 环境的系统中，现在支撑 Windows/Mac OSX/Linux。在debian/ubuntu系统下可直接`apt-get install whatweb`,kali已自带。

运用十分简略whatweb http://www.tidesec.net 即可，也可以加参数-v显现更具体的信息。

Wapplyzer（引荐指数★★★★）

下载地址：https://github.com/AliasIO/Wappalyzer

Wappalyzer 是一个有用的跨渠道网站分析东西，用于帮忙开发者、研讨者和规划者检测网页运用的是什么技术，以更好地衡量自己的项目中该运用什么技术。Wappalyzer 的功用和 BuiltWith 相似，可检测内容办理系统（CMS），电子商务渠道、Web服务器、JavaScript结构和已装置的分析东西等。

Wappalyzer可直接在chrome或火狐的运用商城直接搜索装置。Wappalyzer现在可辨认65个大类的1216个运用，查看可检测的运用程序列表：https://wappalyzer.com/applications

Whatruns（引荐指数★★★★）

Whatruns是为chrome开发的一款web指纹辨认程序，还可以显现保管的CDN、wordpress插件、wordpress字体等，具有丰厚的插件支撑。

跟Wappalyzer装置相似，Whatruns可直接在chrome运用商城直接搜索装置。

装置完结后，通过插件图标来获取服务的具体运转信息，作用如下。有时分信息会比Wapplyzer还具体一些，但有时分获取速度稍慢。

Plecost（引荐指数★★★）

下载地址：https://github.com/iniqua/plecost

Plecost是Wordpress博客引擎的缝隙指纹辨认和缝隙查找器，能辨认Wordpress版别并能查找到cve，不过访问不了google的话或许有些功用就受限了。Plecost依据python架构，利用了Beautiful Soup来解析html、xml文件辨认网站运用的插件及版别。

运用也比较便当plecost  -i /usr/share/plecost/wp_plugin_list.txt  http://www.freebuf.com

BlindElephant（引荐指数★★）

下载地址：https://github.com/lokifer/BlindElephant

Bheads = Heads(SegStart(ScreenEA()), SegEnd(ScreenEA()))lindElephant是一款Web运用程序指纹辨认东西。该东西可以读取政策网站的特定静态文件，核算其对应的哈希值，然后和预先核算出的哈希值做比照，然后判别政策网站的类型和版别号。现在，该东西支撑15种常见的Web运用程序的几百个版别。一同，它还供应WordPress和Joomla的各种插件。该东西还答应用户自己扩展，添加更多的版别支撑。

不过该软件最新更新是在2013年，插件库应该算比较旧的了。

下载及装置可参阅https://github.com/lokifer/BlindElephant，kali中现已内置。

运用指令：BlindElephant.py http://www.freebuf.com wordpress

国内指纹辨认东西

御剑web指纹辨认程序

下载地址：https://www.webshell.cc/4697.html

御剑web指纹辨认程序是御剑大神开发的一款CMS指纹辨认小东西，该程序由.NET 2.0结构开发，配备灵敏、支撑自定义要害字和正则匹配两种形式、运用起来简练、体会杰出。在指纹射中方面体现不错、辨认速度很快、但现在比较明显的缺点是指纹的配备库偏少。

windows下图形界面，比较亲民，扫描速度略慢，指纹库略少，可手艺更新。

Test404轻量WEB指纹辨认

下载地址：https://www.test404.com/post-1618.html

Test404轻量WEB指纹辨认程序是一款CMS指纹辨认小东西，配备灵敏、支撑自行添加字典、运用起来简练、体会杰出。在指纹射中方面体现不错、辨认速度很快。可手动更新指纹辨认库，并且该软件在2019.04月刚刚更新了一版。

w11scan分布式WEB指纹辨认渠道

w11scan是一款分布式的WEB指纹辨认系统（包括CMS辨认、js结构、组件容器、代码言语、WAF等等），办理员可以在WEB端新增/修正指纹，树立批量的扫描使命，并且支撑多种搜索语法。

装置和下载可参阅：https://github.com/w-digital-scanner/w11scan

手艺装置略微杂乱，不过作者供应了docker布置，便当许多，运用了Mongodb，内置了1800多条常见的指纹，可以辨认多达538种常见CMS，当然也可以手艺添加指纹。

Dayu指纹辨认东西

下载地址：https://github.com/Ms0x0/Dayu

“大禹”为一款c/s结构jar文件东西，只需本地装置java环境，加参数-u即可，具体设置参数可参阅github介绍。

WebEye

下载地址：https://github.com/zerokeeper/WebEye/

WebEye可快速简略地辨认WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及言语结构，运用异步完结指纹的快速辨认。

辨认速度比较快，不过指纹库不是许多，指纹库不是依据md5之类的，而是相似于fofa通过http头信息、要害字等进行快速辨认。

作者对指纹进行了分类，如摄像头、waf、cdn、 *** 设备等，许多指纹都是精心收集的。

WTF_Scan

下载地址：https://github.com/dyboy2017/WTF_Scan

WTF团队出品的指纹辨认渠道，包括的功用也相比照较多，除了指纹辨认外，还有DNS解析、子域名、CDN、端口扫描、灵敏目录等。

不过就独自说指纹规矩来说，不算许多，可以自己添加完善，在WTF_Scan/wtf/app/api/cms/cms.txt文件中进行指纹修正。

Webfinger

依据fofa的规矩库进行快速检索，大约2000+条指纹数据，坐落lib/web.db可自行添加修正。

下载地址：https://github.com/se55i0n/Webfinger

相似的还有个CMSCANhttps://github.com/cuijianxiong/cmscan/

FingerPrint

如同是百度的一个MM用perl写的一款东西，调用Wappalyzer模块进行指纹辨认。

下载地址：https://github.com/tanjiti/FingerPrint

在线指纹辨认

云悉指纹辨认

http://www.yunsee.cn/

指纹库很强壮，速度也很快，我们前端还仿了下云悉的界面，免费服务，如同还能供应api接口，学习的典范！

假设指纹能开源就好了，哈哈~~

bugscaner指纹辨认

http://whatweb.bugscaner.com/look/

现在如同指纹比较少，许多都辨认不出来了。

whatweb.net

https://whatweb.net/

之前功用还不错，现在如同只能查看到header信息了。

TideFinger

上面介绍了那么多超级东西，都不好意思写自己做的小褴褛东西了…大佬们可以关掉本页面了…

通过对各种辨认政策、辨认办法、辨认东西的分析，发现我们的指纹库林林总总，辨认办法也是各有千秋，传统的md5、url途径的办法居多，辨认header信息的也是不少，但没有一个能集众家之长的小东西。

所以我们就做了一个小东西TideFinger

https://github.com/TideSec/TideFinger

指纹库收拾

我们收集了上面全部的指纹软件，从中提取了指纹库，进行了一致的格局化处理并进行去重，毕竟得到了一个大约2078条的传统指纹库。原本想把fofa的库也兼并进来，发现格局差异有些大，便坚持了fofa指纹库，并把WebEye的部分指纹和fofa指纹进行了兼并。这样就保留了两个指纹库，其间cms指纹库为传统的md5、url库，大约2078条指纹，可通过要害字、md5、正则进行匹配，fofa库为2119指纹，首要对Header、url信息进行匹配。

指纹库优化

在对指纹库收拾去重后，对每个指纹进行了射中率的标识，当匹配到某个指纹时该指纹射中率会加1，而在运用指纹时会从优先运用射中率高的指纹。

然后我们从互其首要功用如下：联网中爬取了10W个域名进行了射中率测验，然后对一些误报率比较高的指纹进行了从头优化，得到了一份相对更高效的指纹库。

不知道指纹发现

现在新指纹的辨认根本仍是靠人工发现然后分析规矩再进行添加，所以各渠道都有提交指纹的功用，可是我们没有这种资源，只能另想办法。

所以想到了一个比较笨的办法：从网站中爬取一些静态文件，如png、ico、jpg、css、js等，提取url地址、文件名、核算md5写入数据库，这样再爬下一个网站，一旦发现有相同的md5，就把新的url也加入到那条记载中，并把hint值加1，这样爬取10W个站点后，就能得到一个比较客观的不同网站运用相同md5文件的数据了。

获取链接代码部分

excludeext = ['.png', '.ico', '.gif','.svg', '.jpeg','js','css','xml','txt']def getPageLinks(url):    try:        headers = requests_headers()        content = requests.get(url, timeout=5, headers=headers, verify=False).text.encode('utf-8')        links = []        tags = ['a', 'A', 'link', 'script', 'area', 'iframe', 'form']  # img        tos = ['href', 'src', 'action']        if url[-1:] == '/':            url = url[:-1]        try:            for tag in tags:                for to in tos:                    link1 = re.findall(r'<%s.*?%s="(.*?)"' % (tag, to), str(content))                    link2 = re.findall(r'<%s.*?%s='(.*?)'' % (tag, to), str(content))                    for i in link1:                        links.append(i)                    for i in link2:                        if i not in links:                            links.append(i)        except Exception, e:            print e            print '[!] Get link error'            pass        return links    except:        return []

有爱好的可以查看具体代码https://github.com/TideSec/TideFinger/blob/master/count_file_md5.py文件。

爬取的效果如下：

当然了，里边必定许多都归于误报，比方上图中之一个其实是个500过错页面，所以呈现的比较多，第二个是 *** 网站最下边那个常见的“纠错”的js，所以用的也比较多…

通过一些分析收拾也发现了一些小众的CMS和建站系统的指纹，比方三一 *** 建站系统的newsxx.php，比方大汉JCM的jhelper_tool_style.css等等，后续会继续把这些新的指纹丰厚到指纹库中去。

指纹辨认脚本

有了指纹库之后，辨认脚本就相比照较简略了，已有的一些也都比较成熟了，直接运用了webfinger和whatcms的部分代码并进行了整合优化，所以就有了TideFinger。

1、功用逻辑都比较简略，先用fofa库去匹配，然后获取必定banner，假设banner中辨认除了cms，则回来效果，假设未辨认到cms，则会调用cms规矩库进行匹配各规矩。

2、脚本支撑署理形式，当设置了-p参数，且proxys_ips.txt文件包括署理地址时，脚本会随机调用署理地址进行扫描，以防止被封ip，不过这样的话功率或许会低一些。究竟收集的免费署理质量仍是差一些，速度会慢许多。有钱人可以找收费署理池，然后每个规矩都用不同署理去恳求，这样必定不会被封！

署理地址的收集可以运用我修正的另一个署理池https://github.com/TideSec/Proxy_Pool，供应了自动化的署理ip抓取+评价+存储+展现+接口调用。

3、经测验，一般网站把全部指纹跑一遍大约需求30秒时刻，单个的网站呼应比较慢的或许耗时更长一些，可以通过设置网站超时时刻进行操控。

装置python2依靠库

pip install lxmlpip install requestspip install bs4说明：sqlite3库在Python 2.5.x 以上版别默许自带了该模块，如提示sqlite3犯错请自行排查。

实行脚本

$ python TideFinger.py    Usage: python TideFinger.py -u http://www.123.com [-p 1] [-m 50] [-t 5]    -u: 待检测政策URL地址    -p: 指定该选项为1后，说明启用署理检测，请保证署理文件名为proxys_ips.txt,每行一条署理，格局如: 124.225.223.101:80    -m: 指纹匹配的线程数，不指守时默许为50    -t: 网站呼应超时时刻，默许侵犯条件为5秒

指纹辨认界面如下：

指纹辨认渠道

在有了指纹库和辨认脚本之后，我们想继续完善下这个功用，所以又加入了其他一些功用，有了这个在线指纹查询渠道http://finger.tidesec.net。

 

 

 

初步想加的许多，但后来在速度和时刻方面不得不进行了必定的取舍，所以就有了现在如下的功用。

1、网站信息：网站标题、情况码、302跳转信息等；

2、IP地址信息：IP归属地、IP服务商信息、GPS信息；

3、CDN辨认：对政策是否运用CDN进行检测，但现在CDN辨认指纹还不多，对部分辨认出运用CDN的政策还会列出来CNAME；

4、中间件辨认：首要通过http头信息中的XPB、server等字段获取中间件信息，如nginx、iis、tomcat等；

5、更多banner：首要是调用了whatweb和Wapplyzer进行更多banner信息的获取，如jquery、bootstrap等；

6、操作系统辨认：辨认比较简略，通过ttl值和文件大小写是否灵敏…用nmap去辨认的话速度太慢…

7、原本还加入了子域名发现、端口扫描和waf勘探等等，但发现耗时相对较长，并且比较简略被封IP，所以又去掉了。

团队没有专门做前端的，看云悉界面比较漂亮，所以就参阅了云悉和WTF_Scan的界面布局，大佬不要打我们…运用了TP5结构，因为渠道的功用都比较low，以防被喷就不放源码了。

我们可以试用下，给我们提提定见http://finger.tidesec.net

注册需求验证码，重视下我们公众号回复“潮汐指纹”即可被逼拉流量O(∩_∩)O哈哈

待处理的问题

1、指纹库的继续完善：这是个长年累月的作业，期望能坚持下去，我们也会继续的开源最新指纹库，期望我们手头有好的资源也可以奉献出来。

2、署理问题：虽然集成了署理功用，但经实际运用来看，收集的免费署理质量仍是差一些，速度会慢许多。

3、IP会被封：有的网站防护对目录枚举或一些途径十分灵敏，会封IP地址；

4、下一步测验对http头进行语义分析，从海量网站中提取分析header的共性，更高效的发现不知道指纹；

5、因为穷，所以现在仍是单节点进行指纹的辨认，假设是第三步进入惯例目录检测的办法的话或许速度会比较慢。

参阅材料

在指纹库收集和脚本开发过程中，查阅了许多材料，下面罗列的或许不全，在此同时感谢这些无私奉献的安全研讨者。

https://www.freebuf.com/articles/2555.html

https://blog.51cto.com/simeon/2115190

https://www.freebuf.com/news/137497.html

https://www.freebuf.com/articles/web/129939.html

https://www.freebuf.com/sectool/135216.html

https://www.test404.com/post-1299.html?wafcloud=1

https://github.com/se55i0n/Webfinger

https://github.com/tanjiti/FingerPrint

https://github.com/dyboy2017/WTF_Scan

https://github.com/zerokeeper/WebEye/

https://github.com/Ms0x0/Dayu

https://github.com/w-digital-scanner/w11scan

https://www.webshell.cc/4697.html

https://github.com/lokifer/BlindElephant

https://github.com/iniqua/plecost

https://github.com/AliasIO/Wappalyzer

https://github.com/urbanadventurer/WhatWeb

小福利1、指纹检测东西下载

我们把上面的13款指纹辨认东西和收集到的一些论文材料进行了汇总打包，我们可以直接下载。

下载地址：https://pan.baidu.com/s/190K34cwjAWDUMLtR8EWvNA 提取码：5y4o 解压密码www.tidesec.net

后续如有更新，会在我们公众号TideSec安全团队上供应下载，回复“指纹东西”即可获取最新指纹辨认东西下载地址。

2、指纹库下载

我们在GitHub上供应的是2019年4月的指纹库（还未进行许多的射中率测验），后续我们还会优化调整射中战略、不知道指纹辨认办法，继续更新优化指纹库。

*本文原创作者：Tide重剑无锋，本文属FreeBuf原创奖赏计划，未经许可制止转载

黑客书本:Web指纹识别技术研究与优化完成

2.政策主机：Windows Server 2008 R2其间就包括msDS-SupportedEncryptionTypes特色，该特色可以影响Kerberos洽谈加密办法。现代Windows系统会在参与域的过程中将该特色值设置为28.

[1][2][3]黑客接单网

· Windows XP Home Editionwhen "F"Web指纹识别技术研究与优化实现

黑客书籍https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-06061）FVE元数据块标头在plugins目录，将customplugin.template文件复制到plugin [name] _phase [number]文件中。3.1.规划思想

MD5 有点不可思议，这段视频引发了我对 Tapplock 智能挂锁的安全性猎奇，这款具有指纹辨认、手机蓝牙和莫尔斯码解锁的智能挂锁，在便当的一同，它安全性怎样呢？由此我对 Tapplock 进行了一番研讨，毕竟我完结了2秒之内对Tapplock的解锁。一个EDR处理计划有必要供应逾越实时（point-in-time）的数据才华收效。他建议寻找一个可以供应至少30天的实时数据进行分析的处理计划。有些供货商甚至可以从档案库中供应90天到一年的历史数据用于查询目的。EXEC sp_addextendedproc Sp_OAStop ,@dllname =’odsole70.dll’黑客书籍

lls：列出本地目录内容Unicorn-engine可以虚拟实行x86，x64，arm等指令集。因为其依据动态翻译和部分仿照来实行政策指令，功率比bochs快的多。Android版别占比更高的3个版别分别为Android 5.1、 Android 6.0和 Android 4.4，比例分别为31%、24%和25%，而最新版的Android7.0和7.1版别所占比例仅占1%。从效果上看，Android版别凹凸和缝隙数量多少并没有严峻的线性关系，但最新版其他Android系统缝隙数量明显减少。与上季度比较，Android 5.1代替Android 4.4成为其时用户量最多的操作系统。

另:阅读本文的读者需求对 ELF 文件结构有必定的了解。我们将演示MitM是怎样嗅探您的凭据的，假设您不当心的话是很简略中招的。这些都不是特别新的技术，例如Cain [2]就是用来干这个的。可是，Cain不只“年代久远”，代码封闭，并且还只适用于Windows系统。我们想要分析RDP的全部细节和内部作业机制，并尽或许地仿照真实的侵犯现象。3.北京时刻 2017 年 4 月 14 日晚，继上一次揭穿解压密码后，“Shadow Brokers” ，在推特上放出了第二波保存的部分文件，下载地址为https://yadi.sk/d/NJqzpqo_3GxZA4，解压密码是 “Reeeeeeeeeeeeeee”。 此次发现其间包括新的23个黑客东西。具体请参阅：https://github.com/misterch0c/shadowbroker/blob/master/file-listing Web指纹识别技术研究与优化实现

黑客书籍当我们运用Nmap进行 SYN 或其它办法的扫描时，假设我们不指定端口，那么 Nmap 默许会从全部的 65535 个端口中，选出其间 1000 个最为常见的端口作为扫描政策来进行勘探。假设你怕丢失一些重要信息我们可以运用 -p- 这个参数来完结对 全部 65535 个端口进行扫描！例如：虽然WhatsApp现已为用户供应了“安全告知”功用，但这种功用对用户的信息安全或许并没有太大的帮忙。因为WhatsApp并没有“在规划时就完结安全”，反而提示用户有常识一点，不要跟那些总改动自己安全密钥的联系人谈天了。实际上，就是因为WhatsApp总是（因为某些原因）自动改动用户的安全密钥，所以用户初步忽略这些提示，不会每次都会去证明这些改动的真实性。目录添加部分看起来就像这样：从上图可以看到，这样我们就可以访问整个文件系统了。这只是一个比方，旨在说明怎样访问固件的文件系统。稍后，我们将看到其他更简略的技术，相同可以抵达该目的。

翻开burpsuite，切换到Proxy，然后切换到下面的Options选项，然后点击add，然后配备好端口，ip选择本机的ip地址，然后点击ok添加

sudo pacman -Sy revoke-disputable-ca黑客书籍

我们查看这个文件，发现app的配备信息，包括金币和等级。我发现可以很简略更改这个值，看下改了后会发生什么事，我们把金币设置成999999999 并且等级设置成60。（60是更高等级，而我就不把金币设置到$1,000,000,000，就不就不，急死强迫症患者—。—） 加密可靠：证书日志运用出名的 “Merkle Tree Hashes” 加密机制来防止被篡改。 另一种或许就是你亲自告知了不法分子，特别是当你不知道 400 *** 无法拨出却接听信认为真的情况下。因为不法分子还会通过伪基站篡改 *** 号码，伪装成苹果的官方客户，你认为来电显现的是苹果官方号码，实际上只是个大圈套，以更低的本钱骗得 Apple ID 邮箱、安全问题来编造你的身份。Web指纹识别技术研究与优化实现

$ sudo pip install aws-shell

JIT Spray是一种诞生于2010年的缝隙运用技术，可将Shellcode嵌入到JIT引擎生成的可实行代码中。现在，包括Chakra在内的各JIT引擎几乎都针对该技术采取了防护办法，包括随机刺进空指令、当即数加密等。在每个网段的内设一个监听端口，镜像网关方向的链路流量，分析网段内全部流量数据包，发现新的MAC地址；

在RSA算法中，有两种加密解密的办法：

fopen_s(&file, "C:temp.txt", "a+");
本文标题:黑客书本:Web指纹识别技术研究与优化完成