最新消息:

最新发布 第5页

jinglingshu的博客--耐得住寂寞,才能守得住繁华

关于安全服务和安全产品
业界新闻

关于安全服务和安全产品

admin 3年前 (2015-01-29) 701浏览 0评论

转自:http://www.lengmo.net/post/1470/ 1、目前的现状是什么? 在传统的信息安全厂商内部,安全服务和安全产品所占的比重一直都是严重失调的,通常是二八开,即销售额一般都是安全产品占 80% ,安全服务占 20% ,有的...

GitHub给安全行业的四大启示
安全知识

GitHub给安全行业的四大启示

admin 3年前 (2015-01-28) 799浏览 0评论

直到今天,安全行业才逐渐开始意识到开源社区已信奉多年的天条:协作才是创新的关键所在。 即使你不是软件开发人员,你也可能听说过全球最大的代码托管服务GitHub的大名,如今有800万用户使用GitHub进行社会化协作开发,事实上GitHub已经改变了...

iframe子页面与父页面js通信方式
js代码

iframe子页面与父页面js通信方式

admin 3年前 (2015-01-24) 824浏览 0评论

转自:http://segmentfault.com/blog/liangyi/1190000002491710 iframe框架中的页面与主页面之间的通信方式根据iframe中src属性是同域链接还是跨域链接,有明显不同的通信方式,同域下的数据交换...

2014年度IT168技术卓越奖名单:安全篇
工具

2014年度IT168技术卓越奖名单:安全篇

admin 3年前 (2015-01-15) 1399浏览 0评论

信息安全再一次走过了波澜不惊的2014年,回首这一年来信息安全产业的发展,依旧是充满了威胁和挑战。信息泄露事件层出不穷,史上最大规模 DDoS攻击,心脏出血,微软停止对XP技术支持,索尼再次被黑,朝鲜断网……一系列的事件都让我们看到了信息安全的重要性...

小审计一个社工裤源码
PHP代码审计

小审计一个社工裤源码

admin 3年前 (2015-01-12) 1091浏览 0评论

转自:http://fuck.0day5.com/archives/1337.html 我为什么要去找社工裤源码呢,我也忘记了,但是就是去找了。 找到之后就看了下别人的查询语句,好吧,想起来了,主要是因为要优化sql语句才去找的。 拿到之后,没有立即...

无需暴力破解WiFi钓鱼攻击工具Wifiphisher曝出
wifi

无需暴力破解WiFi钓鱼攻击工具Wifiphisher曝出

admin 3年前 (2015-01-11) 3563浏览 0评论

近日,一名希腊安全研究人员George Chatzisofroniou开发出一个能够对WPA加密的AP无线热点实施自动化钓鱼攻击的工具——Wifiphisher,专门窃取连接其上的用户密码。     无线自动化钓鱼工具曝出 George表示,“这款...

机器学习入门-机器学习的不同类型
论文

机器学习入门-机器学习的不同类型

admin 3年前 (2015-01-10) 809浏览 0评论

机器学习指的是机器通过学习数据,得到技巧的过程。比如,现在需要让机器学习病人判断是否获病。我们可以从目标整体(population)所有人 中抽出用以训练的样本(sample),把这些样本的病人、正常人身体资料作为输入(input),是否患病等讯息作...

一次Linux服务器被hack的过程分析
别人渗透网站学习

一次Linux服务器被hack的过程分析

admin 3年前 (2015-01-10) 926浏览 0评论

Reference: Analysis of a Hack,翻译:bangerlee 引言 最近遇到一个服务器被hack的问题,服务器变成了肉机,不断尝试破解其他机器的帐号。下面我们通过分析黑客在服务器上留下的工具,了解入门的hack方法、学习相应的...

15分钟的效率法则
工作

15分钟的效率法则

admin 3年前 (2015-01-07) 883浏览 0评论

英文原文:John Sonmez ,编译:36Kr 我总是拖延。我会把一件要做的事拖到最后一刻才开始。我还学会了用后期的超高效来弥补之前的拖延,反正我最终我总能在 deadline 之前完成它!但我知道我的问题就出在:当我坐下开始工作时,我总是先去...

为什么会有免费代理
安全知识

为什么会有免费代理

admin 3年前 (2015-01-06) 1230浏览 0评论

转自:http://bobao.360.cn/learning/detail/177.html 为什么会有免费的代理? 因为他可以轻易地感染上千万的用户并窃取数据。 这是从Defcon 20 上偶然发现的,演讲者讲述了他是如何组建一个基于javas...

优酷网某后台验证码绕过
别人渗透网站学习

优酷网某后台验证码绕过

admin 3年前 (2015-01-05) 899浏览 0评论

转自:http://wooyun.org/bugs/wooyun-2014-084180 简要描述: 优酷网某后台验证码绕过,破解弱口令两枚。 这个漏洞我8月份已经提到360库带了,他们给了报酬的。 我是在破解出新的账号后,才昧着良心再提交到wooy...

被忽视的开发安全问题(DevOoops)
书籍与资料

被忽视的开发安全问题(DevOoops)

admin 3年前 (2015-01-03) 1963浏览 0评论

0x00 背景 本文是为了揭示那些被忽视的开发安全问题,主要针对基础设施部署环境,基础解决方案包括(内部、外部、云环境)。 0x01 攻击面 GitHub Fun 版本控制工具(Revision Control Tools) 持续集成工具(Conti...