一些讲过的ppt(置顶)
我曾经讲过的一些安全相关的ppt的汇总下载如下
汇总链接:
http://pan.baidu.com/share/home?uk=4077087174#category/type=0
你上了我的账号.pptx
本议题介绍了一些互联网上诱导受害者登录攻击者账号的方式,以及由此产生的......
我曾经讲过的一些安全相关的ppt的汇总下载如下
汇总链接:
http://pan.baidu.com/share/home?uk=4077087174#category/type=0
你上了我的账号.pptx
本议题介绍了一些互联网上诱导受害者登录攻击者账号的方式,以及由此产生的......
专访:黑客段子手“呆子不开口”| 宅客故事
他们怎么这么说我,有兴趣的可以点进去看看
网络劫持身份,xss蠕虫,cookie盗取,csrf攻击,这些最后都可以落到请求的伪造上。比如他们可以叫空中cookie请求伪造,当前域请求伪造,跨站请求伪造…所以如果在对应环节对具体请求进行校验,可以防住很多漏洞的攻击。理想状态来说,我们不仅仅要校验人的身份,我们还可以校验每一个http请求。为什......
今天公司在外地开年会
我们太湖边散步,行至一小桥处。见一些游人翻过了桥护栏,跳上了一块岸堤。一打听才知,旁边是个园林,买门票进的话得三十多块。我和几个同事没有选择翻过去。一是因为性格高尚,二是因为人多,全部不跌落湖中的概率会小一些
但园林围墙旁有一锁着的铁门。同事拿出钥匙,打开了铁门......
0x00 简介
这篇是讲过的一些账号通行证安全相关的PPT的文字整理版,稍微补充了点内容。因为懒一直没时间写,但年关将至,想到可以为老家的孩子们多挣点压岁钱……
以前我在测百度的一个账号体系的漏洞时,无意中进入了慈云寺桥一甜品店的女收银员的百度网盘,当时随便看了两眼,突然发现了她的一张裸照......
1986年,王健林刚转业,妻子跟他商量,要不给思聪生个哥哥吧,以后还可以保护他呢。王健林说,最近工作很忙,再等等吧。造化弄人,只能自寻他路,我不得不开始了我平凡的一生
1996年,我整天玩得无忧无虑,在班上成绩名列前茅,在社团地位也还算稳定,香港明年也就要回归。一切好像挺好的样子。老师教导我......
阿里抢月饼的事,非技术圈的想的严重了,安全圈的想的随便了
如果没有利用漏洞(如果验证码绕过不算漏洞的话),那其实是个风控的事,虽然脚本不算问题,但作为业务方是要对抗这些的,毕竟他的目的是要给所有用户优惠。商家甚至可能要封IP,禁言,封账号的。商家可以不卖你,甚至不欢迎你进店都是可以理解的,他......
小学时的那天下午,暴雨过后操场积水到膝盖,下课后我和两个同学在水里嘻戏,快乐的时光过得总是那么快,甚至上课铃响了我们都没在意
接下来要上的课其实是课外活动课,但一般会由班主任来盯着大家自习或者背书。班主任把我们三个从水中叫了上来
班主任开始审问我们,“谁让你们玩水的”。其实班主任是在......
注:此漏洞已经在乌云上提交和公开,并且已经确认修复
吴震怎么也想不到,他小心翼翼这么多年,竟然在今天落网了
他们是网上诈骗犯,通过盗取个人资料、账号、密码和钓鱼等手段,欺骗受害者给他们汇款
吴震雇着一帮客服在福建诈骗,另外一个成员刘巍在兰州找些小镇负责转移赃款
他俩非常谨慎,他们之间平时没有电话短信往来,更不会在网络上聊天。他......
我们先假设一个场景。你是一个很好的女性。你在微博上看到有个号经常和你老公互动,老公说她只是同事。但是老公最近经常出差或晚归,而且在微博上还有个小号经常莫名其妙骂你婊子。你开始有点怀疑,你的老公是不是出轨了…
所以你想,心动不如行动,先去把各大电商网站购物车里的所有东西都买光,不能便宜了那个女......
此篇讲的基本不涉及太多黑客技巧,普通程序员应该就可以看得懂,甚至非技术网友也可以看懂基本原理。只需下载一个抓包工具fiddler,你也可以从web开发变成web安全爱好者
下图中的“来自 Nexus 6”就叫微博尾巴,会显示你用什么设备发的微博