https://blog.qife122.com/tags/%E5%93%88%E5%B8%8C%E8%A1%A8/ Recent content in 哈希表 on 办公AI智能小助手 Hugo zh-cn qife Tue, 07 Oct 2025 02:02:08 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E5%BE%AE%E8%BD%AFiis%E7%BC%93%E5%AD%98%E5%93%88%E5%B8%8C%E8%A1%A8%E4%BB%8E%E5%93%88%E5%B8%8C%E6%B4%AA%E6%B0%B4%E6%94%BB%E5%87%BB%E5%88%B0%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87/ Tue, 07 Oct 2025 02:02:08 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E5%BE%AE%E8%BD%AFiis%E7%BC%93%E5%AD%98%E5%93%88%E5%B8%8C%E8%A1%A8%E4%BB%8E%E5%93%88%E5%B8%8C%E6%B4%AA%E6%B0%B4%E6%94%BB%E5%87%BB%E5%88%B0%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87/ <h1 id="orange-让我们在缓存中起舞---破坏微软iis哈希表的稳定性">Orange: 让我们在缓存中起舞 - 破坏微软IIS哈希表的稳定性！</h1> <p>这是Orange的发言 :)</p> <h2 id="cve-2022-22025---微软iis哈希洪水拒绝服务攻击">CVE-2022-22025 - 微软IIS哈希洪水拒绝服务攻击</h2> <p>很难想象在2022年我们还能在IIS中看到如此经典的算法复杂性攻击——哈希洪水攻击。尽管微软配置了每30秒删除过期记录的线程来缓解攻击，但我们仍在实现中发现了一个关键分割错误，能将我们的攻击威力放大10倍以上，通过零哈希击败防护机制。通过此漏洞，我们可以让默认安装的IIS服务器在大约每秒30个连接的情况下变得无响应！</p> https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E5%BE%AE%E8%BD%AFiis%E5%93%88%E5%B8%8C%E8%A1%A8%E7%BC%93%E5%AD%98%E6%8A%95%E6%AF%92%E4%B8%8E%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Thu, 11 Sep 2025 14:38:57 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E5%BE%AE%E8%BD%AFiis%E5%93%88%E5%B8%8C%E8%A1%A8%E7%BC%93%E5%AD%98%E6%8A%95%E6%AF%92%E4%B8%8E%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h1 id="orange-在缓存中起舞破坏微软iis的哈希表">Orange: 在缓存中起舞——破坏微软IIS的哈希表！</h1> <p>大家好，这是我在Black Hat USA和DEFCON的第五次演讲。你可以在此获取幻灯片和视频：</p> <ul> <li><a href="%E9%93%BE%E6%8E%A5">在缓存中起舞——破坏微软IIS的哈希表（幻灯片）</a></li> <li><a href="%E9%93%BE%E6%8E%A5">在缓存中起舞——破坏微软IIS的哈希表（视频 - 待定）</a></li> </ul> <p>作为计算机科学中最基本的数据结构，哈希表被广泛用于计算机基础设施，如操作系统、编程语言、数据库和Web服务器。由于其重要性，微软从很早阶段就设计了自己的哈希表算法，并大量应用于其Web服务器IIS。</p>