一些讲过的ppt(置顶)

2076.12.30

我曾经讲过的一些安全相关的ppt的汇总下载如下

汇总链接:

http://pan.baidu.com/share/home?uk=4077087174#category/type=0

他山之石可以攻御.pptx

主要讲的是一些常见的绕过漏洞的原因和解决方案。其中有些案例不需要什么......

他们怎么这么说我

2017.03.01

专访:黑客段子手“呆子不开口”| 宅客故事

他们怎么这么说我,有兴趣的可以点进去看看

请求伪造(update 20170208)

2017.01.23

网络劫持身份,xss蠕虫,cookie盗取,csrf攻击,这些最后都可以落到请求的伪造上。比如他们可以叫空中cookie请求伪造,当前域请求伪造,跨站请求伪造…所以如果在对应环节对具体请求进行校验,可以防住很多漏洞的攻击。理想状态来说,我们不仅仅要校验人的身份,我们还可以校验每一个http请求。为什......

谜底就在谜面上

2017.01.09

今天公司在外地开年会

我们太湖边散步,行至一小桥处。见一些游人翻过了桥护栏,跳上了一块岸堤。一打听才知,旁边是个园林,买门票进的话得三十多块。我和几个同事没有选择翻过去。一是因为性格高尚,二是因为人多,全部不跌落湖中的概率会小一些

但园林围墙旁有一锁着的铁门。同事拿出钥匙,打开了铁门......

我的通行你的证

2017.01.04

0x00 简介

这篇是讲过的一些账号通行证安全相关的PPT的文字整理版,稍微补充了点内容。因为懒一直没时间写,但年关将至,想到可以为老家的孩子们多挣点压岁钱……

以前我在测百度的一个账号体系的漏洞时,无意中进入了慈云寺桥一甜品店的女收银员的百度网盘,当时随便看了两眼,突然发现了她的一张裸......

三十年一小结

2016.12.31

1986年,王健林刚转业,妻子跟他商量,要不给思聪生个哥哥吧,以后还可以保护他呢。王健林说,最近工作很忙,再等等吧。造化弄人,只能自寻他路,我不得不开始了我平凡的一生

1996年,我整天玩得无忧无虑,在班上成绩名列前茅,在社团地位也还算稳定,香港明年也就要回归。一切好像挺好的样子。老师教导我......

多大个事,又不是抢鸡蛋

2016.09.14

阿里抢月饼的事,非技术圈的想的严重了,安全圈的想的随便了

如果没有利用漏洞(如果验证码绕过不算漏洞的话),那其实是个风控的事,虽然脚本不算问题,但作为业务方是要对抗这些的,毕竟他的目的是要给所有用户优惠。商家甚至可能要封IP,禁言,封账号的。商家可以不卖你,甚至不欢迎你进店都是可以理解的,他......

对人脸识别,要说萨瓦迪卡,而不是刷我滴卡

2016.09.04

忽如一夜春风来,刷脸登录火起来。先说我的观点,人脸识别,适合于人机识别,而不是用户认证。我们要对识别出的用户说萨瓦迪卡,而不是刷我滴卡

今天看到了一个视频,是一个团队用一个女孩的几张照片做了个3D模型就绕过支付宝的刷脸登录。支付宝的回应是,人脸登录功能仅在密码登录过的手机上才会开启

......

午后池塘

2016.09.04

小学时的那天下午,暴雨过后操场积水到膝盖,下课后我和两个同学在水里嘻戏,快乐的时光过得总是那么快,甚至上课铃响了我们都没在意

接下来要上的课其实是课外活动课,但一般会由班主任来盯着大家自习或者背书。班主任把我们三个从水中叫了上来

班主任开始审问我们,“谁让你们玩水的”。其实班主任是在......

QQ上你点啊点-H5拿你的授权-微博oauth有点弱-提权进了你微博

2016.05.11

注:此漏洞已经在乌云上提交和公开,并且已经确认修复

锤子获奖软文《呆子不开口》?

2016.03.12

吴震怎么也想不到,他小心翼翼这么多年,竟然在今天落网了

他们是网上诈骗犯,通过盗取个人资料、账号、密码和钓鱼等手段,欺骗受害者给他们汇款

吴震雇着一帮客服在福建诈骗,另外一个成员刘巍在兰州找些小镇负责转移赃款

他俩非常谨慎,他们之间平时没有电话短信往来,更不会在网络上聊天。他......

微博上的那些黑科技之--骂你的小号是小三

2016.03.11

我们先假设一个场景。你是一个很好的女性。你在微博上看到有个号经常和你老公互动,老公说她只是同事。但是老公最近经常出差或晚归,而且在微博上还有个小号经常莫名其妙骂你婊子。你开始有点怀疑,你的老公是不是出轨了…

所以你想,心动不如行动,先去把各大电商网站购物车里的所有东西都买光,不能便宜了那个女......