paddingOracle攻击，paddingoracle攻击

常见的几种SSL/TLS漏洞及攻击方式

跨站脚本攻击 （XSS）XSS漏洞针对嵌入在客户端（即用户浏览器而不是服务器端）的页面中嵌入的脚本。当应用程序获取不受信任的数据并将其发送到Web浏览器而未经适当验证时，可能会出现这些缺陷。

●OpenSSL服务器SSLV2握手进程缓冲区溢出漏洞。●OpenSSL客户端SSLV3握手进程缓冲区溢出漏洞。●使用Kerberos的OpenSSL服务器SSLV3握手进程缓冲区溢出漏洞。●OpenSSL在64位平台下处理整数ASCLL字符存在缓冲区漏洞。

零日攻击 零日攻击是模糊攻击的扩展，但不要求识别漏洞本身。此类攻击最近的案例是谷歌发现的，在Windows和chrome软件中发现了潜在的零日攻击。在两种情况下，恶意黑客能够从零日攻击中获利。

poodle攻击原因

1、贵宾犬咬人是因为处在换牙期，它们会通过咬这个动作来缓解换牙带来的不适；贵宾犬咬人是因为好玩，以为是在和主人游戏；贵宾犬咬人是因为害怕，下意识的进行防卫动作。

2、因为出现漏洞，这个漏洞需要到安装SSL证书的服务器上去修复。

3、如果主人不管教它，不改它的坏习惯，不宽恕它，那么贵宾犬就会认为它比你强壮，所以它会攻击你。

4、贵宾犬一直是温柔的象征。 在很多人的眼里，贵宾犬根本没有攻击性，因为它们体型娇小，没有大型犬的凶猛气势。 大多数贵宾犬平易近人，对人友好。 但这并不排除它们咬人的可能性。

5、这么做是会受到惩罚的，当你训斥过它之后，它会安静的不闹腾，耷拉着脑袋，这个时候，主人就可以夸奖它。贵宾犬一般情况下是不会咬人的，它咬人一定是有原因的。主人一定要查明原因，并采取有效的措施。

如何消除Oracle数据库的安全隐患

(1)管理数据库用户：数据库用户是访问Oracle数据库信息的途径，因此，应该很好地维护管理数据库用户的安全性。

Oracle的安全措施主要有三个方面，一是用户标识和鉴定；二是授权和检查机制；三是审计技术（是否使用审计技术可由用户灵活选择）；除此之外，Oracle还允许用户通过触发器灵活定义自己的安全性措施。

控制文件，一般用于存储数据库的物理结构的状态。控制文件中某些状态信息在实例恢复和介质恢复期间用于引导Oracle。在线日志一个Oracle数据库的每一实例有一个相关联的在线日志。一个在线日志由多个在线日志文件组成。

停止安装或安装完成后卸载掉，查找错误后，重新安装oracle软件是比较妥善的处理方法。

密码技术(四、二)之分组模式(CBC模式)

1、CBC模式是指将前一个密文分组与当前明文分组的内容混合起来进行加密，这样就可以避免ECB模式的弱点。

2、在对称分组密码体制中 CBC模式（密文分组链接模式） 与 CTR模式（计数器模式） 是安全性最高且最常用的两种模式，在这两种模式中前一分组会以不同的形式影响下一分组的加密过程，因此这两种模式的安全性相对较高。

3、在分组加密算法中，有ECB，CBC，CFB，OFB这几种算法模式。ECB(ElectronicCodeBook)/电码。常见的分组密码工作模式有ECB、CBC、CFB、OFB、CTR五种，下面通过流程图分别展示了5大模式的分组密码工作加解密的流程。

4、CBC模式是一种最常用的加密模式，它主要缺点是加密是连续的，不能并行处理，并且与ECB一样消息块必须填充到块大小的整倍数。

5、分组密码的cbc模式不能应用于身份认证，CBC模式还可以用来实现报文的完整性认证和用户的身份认证。

6、ECB模式又称电子密码本模式：Electronic codebook，是最简单的块密码加密模式，加密前根据加密块大小（如AES为128位）分成若干块，之后将每块使用相同的密钥单独加密，解密同理。