安全知识

admin 11年前 (2014-06-08) 1996浏览 0评论

摘要：目前开源软件已经成为了各大互联网企业背后的支撑力量。在企业使用开源和贡献开源方面，Google一直是行业的典范。如果没有开源软件，Google也难以达到今日的成功。本文就来探讨Google背后的开源力量。 开源软件（Open source so...

admin 11年前 (2014-06-08) 1661浏览 0评论

在大规模互联网应用中，负载均衡设备是必不可少的一个节点，源于互联网应用的高并发和大流量的冲击压力，我们通常会在服务端部署多个无状态的应用服务器和若干有状态的存储服务器（数据库、缓存等等）。 一、负载均衡的作用 负载均衡设备的任务就是作为应用服务器流量...

admin 11年前 (2014-06-08) 2751浏览 0评论

根据Google透明度报告显示，从5月27日开始，Google的部分服务开始被屏蔽，其中最主要的是HTTPS搜索服务和Google登录服务，所有版本的Google都受到影响，包括Google.hk和Google.com等。 此 次屏蔽的方法主要屏蔽...

admin 11年前 (2014-06-08) 2577浏览 0评论

摘要：7年前的一个创意，成就了如今风靡全世界的社交网络和微博客服务——Twitter。如今Twitter的月活跃用户数达到了2亿多，每天大约有5亿条推文被发送。这一切的背后，是由大量的开源项目在支撑。 Twitter被称为“互联网的短信服务”，允许用...

admin 11年前 (2014-06-07) 3170浏览 1评论

Most enterprise datacenters today house at least a few web servers that support Java Server Pages (JSP). In my experience, at...

admin 11年前 (2014-06-06) 1889浏览 0评论

原文 http://seclists.org/fulldisclosure/2014/Jun/9。对少数句子词语和标点进行了调整。 ———————————- GoAgent 导入公开私钥的根证书的问题 · 测试页面 · 如何防范风险 · 如何删除 G...

admin 11年前 (2014-06-03) 2153浏览 1评论

博文作者：pandas 发布日期：2014-02-25 阅读次数：1922 博文内容：   一、前言          不 知怎的最近甚是思念校园生活，思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子，喜欢看别人写的一些关于安全技...

admin 11年前 (2014-06-02) 2780浏览 1评论

博文作者：Gmxp@TSRC 发布日期：2014-02-24 阅读次数：3230 博文内容：   0x0 前言        去 年10月中旬，腾讯安全中心在日常终端安全审计中发现，在Android平台中使用https通讯的app绝大多数都...

admin 11年前 (2014-06-02) 2376浏览 1评论

漏洞分析 http://www.zdsoft.net/admin/left.aspx后台页面，由于zdsoft网站后台可以直接操作数据库的后台http://www.zdsoft.net/Admin/sqlPlatform/operateSql.asp...

admin 11年前 (2014-06-02) 4749浏览 0评论

########################################## #  Title    ： discuzX2.5跨站漏洞利用 #  Time   ：2013年3月24日 #  Team  ：c0deplay #  Author ...

admin 11年前 (2014-06-02) 2193浏览 0评论

博文作者：Gmxp@TSRC 发布日期：2014-02-24 阅读次数：3230 博文内容：   0x0 前言        去 年10月中旬，腾讯安全中心在日常终端安全审计中发现，在Android平台中使用https通讯的app绝大多数都...

admin 11年前 (2014-05-31) 2784浏览 0评论

最近在研究nginx，整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的，防止中间监听泄露信息，但是去证书服务商那边申请证书又不合算，因为访问服务器的都是内部人士，所以自己给自己颁发证书，忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程...

admin 11年前 (2014-05-31) 1577浏览 0评论

5月19日，美方以所谓网络窃密为由宣布起诉5名中国军官。初悉此事，我感到极为惊讶。斯诺登事件余波未消，美国还未从窃听甚至包括盟国领导人在内的多国领导人的丑闻中摆脱出来，美国监听全世界的事实路人皆知，美国司法部门却跳出来起诉他国军方人员窃取美方信息，...

admin 11年前 (2014-05-28) 3453浏览 0评论

5 月，微软在13日发布月度安全更新，其中 有KB2871997和 KB2928120 两个知识库文章Knowledgeased（而KB2871997甚至不是Security Bulletin）。对于无论是作为攻击的渗透测试人员还是作为防守的管理员都...

admin 11年前 (2014-05-28) 3046浏览 1评论

尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统一的国际规范。但仍然有很多，包括国内及国外（特别是非英语国家）的一些cms，仍然使用着自己国家的一套编码，比如gbk，作为自己默认的编码类型。也有一些cms为了考...

admin 11年前 (2014-05-27) 3199浏览 0评论

burp suite代理https的时候，会使用服务器传过来的CA证书与服务器进行数据交互，而burp会把自己的证书数据传送给客户端（浏览器），而客户端 （浏览器）需要信任burp的证书，这样进行交互burp才能捕获到明文数据，如果你用burp做代理...

admin 11年前 (2014-05-27) 2688浏览 0评论

背景 本文来自于之前我发的一篇微博： 不过写这篇文章并不是为了帮大家准备面试，而是想借这道题来介绍计算机和互联网的基础知识，让读者了解它们之间是如何关联起来的。 为了便于理解，我将整个过程分为了六个问题来展开。 第一个问题：从输入 URL 到浏览...

admin 11年前 (2014-05-27) 1931浏览 0评论

转载请注明：jinglingshu的博客 » 安全宝工作原理...

admin 11年前 (2014-05-25) 2455浏览 0评论

相信只要是从事软件开发， 多多少少都会涉及到数据包的抓取。常见的有网页数据抓取（即网页爬虫），应用程序数据包抓取等。网页数据抓取比较简单， 在chrome下可以非常方便的分析网页结构和数据请求；而应用程序数据包的抓取则相对复杂些， 通常需要配置代理...

admin 11年前 (2014-05-25) 2313浏览 0评论

自己并不擅长xss，作为抛砖引玉的一篇总结文章，分享一下自己的见解，其实写出来感觉很惶恐。都是之前看M写的一些文章学到的姿势，在这里跪谢。 我这里的绕过侧重于白盒审计，所以不用各种测试测试很久，只用根据源码中的fliter规则写出合适的exp。 后端...