admin的文章

11年前 (2014-10-24) 1862浏览 0评论

前言 上一篇文章 讲解了如何借助前端技术，打造一个比 SSLStrip 更高大上的工具。 今天我们再次使用这套战术，通过前后端的里应外合，实现一个杀手锏级的攻击方案 —— Cookie 数据大喷发。 传统嗅探 在过去，Cookie 的窃取大多通过嗅...

11年前 (2014-10-20) 2417浏览 0评论

同人于野   （已发表于《瞭望东方周刊》，2014年10月） 我知道这种类比可能会让人反感，但新疆暴恐案的恐怖分子和比特币、p2p盗版下载，以及维基百科有一个共同点。他们都是去中心化的组织形态。 我们熟悉的组织，比如公司、军队和政府，通常有...

11年前 (2014-10-20) 2466浏览 0评论

这次我（知道创宇余弦）在 QCon 上海做了《程序员与黑客》的演讲，得到很多认可，这点很欣慰。不过演讲超时20分钟，这点不应该。很多同学意犹未尽，我也是。 这篇文章我说说，我为什么要讲这个议题。 我 2008年毕业就进入网络安全公司知道创宇，跟随几...

11年前 (2014-10-20) 2422浏览 0评论

最近有不少大咖在谈“降维打击”，大体意思是说水平不在一个层次，思维不在一个层次的战斗。例如我们生活在三维空间，除了平面以外，还有深度，但是对于蚂蚁来说，蚂蚁只知道前后左右，没有上下，那么它的世界就是二维的。 “降维打击”这个词，应该来自于刘新慈的小说...

11年前 (2014-10-15) 1911浏览 0评论

　　凯文凯利，这位被业界称为“互联网预言帝”的学者，20年前凭借一本《失控》，成功预言了如今互联网领域绝大多数的业态和产品。而他的一些超前思维，也被斯皮尔伯格等好莱坞导演运用到《黑客帝国》、《少数派报告》等大片场景之中。 　“如果在200...

11年前 (2014-10-14) 1610浏览 0评论

转自：http://weibo.com/p/1001593763827450743876 转载请注明：jinglingshu的博客 » 苹果前副总裁：如果你做的事情毫不费力，就是在浪费时间...

11年前 (2014-10-14) 1628浏览 0评论

事件的简单回顾与分析 最近发生了一件非常有趣的事情，锤子手机在天猫的预定数据被人为的放大了三倍，而阿里给出的官方解释是： 　　就在长假回来第一天，系统调用一个数据端口时，意外将前端该页面动态数据显示给“清零”了！！！零！了！难道前台要显示“预约 0 ...

11年前 (2014-10-14) 3201浏览 0评论

前言 在之前介绍的流量劫持文章里，曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本，让用户始终以明文的形式进行通信。 看到这，也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip，...

11年前 (2014-10-14) 1789浏览 0评论

▏关于PPT扁平化 PPT的扁平化设计就是要去掉渐变、阴影、透视、复杂动画等效果，以极简的、二维的形式去突出主题。 这个时候不需要关注如何拟物化，而是要想如何通过颜色的搭配、版式的布局、字体的选择等方面来展示PPT主题的本质内容，但也要考虑适用性，扁...

11年前 (2014-10-13) 1880浏览 0评论

转载请注明：jinglingshu的博客 » 拖延症，何弃疗...

11年前 (2014-10-11) 2184浏览 0评论

关注19楼好久了，在杭州它的群体覆盖面至少达90%以上，本菜鸟平时也喜欢去上面转一转(PS：杭州美女大多喜欢逛19楼)！一直想对19楼做个安全检测(虽然本人技术很菜)，然而纵观厂商信息里面各白帽子提交的漏洞，发现19楼安维做得还是蛮不错的，网站方面的...

11年前 (2014-10-11) 2247浏览 0评论

奉上下午分享会的PPT，后续我们会持续讨论不同的案例，也希望业务团队们多给我们提供分享的机会 ：） ps:QPS每秒查询率(Query Per Second) 每秒查询率QPS是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准，在...

11年前 (2014-10-09) 2121浏览 0评论

前言 我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感 觉到目前国内互联网对HTTPS并不是很重视，其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发，简单描述现在存在的用户隐私泄露和 流量劫持现象，然...

11年前 (2014-10-09) 5587浏览 1评论

恶意软件分析、渗透测试、计算机取证——GitHub托管着一系列引人注目的安全工具、足以应对各类规模下计算环境的实际需求。 作为开源开发领域的基石，“所有漏洞皆属浅表”已经成为一条著名的原则甚至是信条。作为广为人知的Linus定律，当讨论开源模式在安...

11年前 (2014-10-09) 2034浏览 0评论

随 着网站业务所承载内容的日益增多且重要性日益增强，网站本身的价值也越来越大，随之由网站漏洞带来的安全性问题也愈发严峻。新开通网站、新增专栏的准入质 量评估，网站系统日常运行状况的检查预防和风险掌控，这些已成为各行业每年安全大检查中的关键要素。作为具...

11年前 (2014-10-07) 5098浏览 0评论

原文：http://sb.f4ck.org/thread-20348-1-1.html 1、google高级搜索intitle:ad.sangfor.com，这个问题几年前发现的，因为设计缺陷造成，现在搜到的结果比以前少很多了。 当然还有其他的手段，...

11年前 (2014-10-06) 8475浏览 0评论

文章：mysql_real_escape_string won’t magically solve your SQL Injection problems。 该文并不是提出了某些方法来绕过mysql_real_escape_string函数来进行绕过...

11年前 (2014-10-04) 30226浏览 2评论

pytesser是谷歌OCR开源项目的一个模块，在python中导入这个模块即可将图片中的文字转换成文本。 链接：https://code.google.com/p/pytesser/ pytesser 调用了 tesseract。在python中调...

11年前 (2014-10-04) 1671浏览 0评论

摘要：现今，科技领域技术更新非常迅速，作为该领域幕后勤恳劳作的软件开发者要想在其中永远保持领先，跟得上时代，就需要时刻面向未来做好准备。但面对各种技术各种开发语言，软件开发者该如何做？ 软件开发领域有点类似股票市场。为了避免沦落到沿街乞讨，你就得预测...

11年前 (2014-10-04) 1775浏览 0评论

摘要：随着云计算产业价值逐渐显现，许多黑客开始关注这一新兴领域。不知不觉中，暗流涌动，“安全之战”响彻“云”霄。本文分别从IaaS、PaaS、SaaS三种服务模式分析云计算领域的攻防趋势。 2014年中国云计算产业继续保持2013年的发展态势，并逐渐...