最新消息:編程人生,讓你從此一發不可收拾的愛上編程,給你最好的編程體驗!

安全攻防

入侵系統新途徑:通過VPN進入

入侵系統新途徑:通過VPN進入

piscal 3年前 (2016-02-23) 831瀏覽 0評論

VPN的使用越來越廣泛了,有些人用它來繞過審查制度,有些人使用它來翻墻訪問國家禁止的網站,還有一些人用它來作為隱私保護層。 我們在工作中使用VPN通常有兩個原因:訪問漏洞利用工具包或匿名測試音頻和終端安全產品。大多數漏洞利用工具包都是通過過濾受害者的...

黑客可以“聽到”離線計算機的密鑰

黑客可以“聽到”離線計算機的密鑰

piscal 3年前 (2016-02-17) 642瀏覽 0評論

以色列特拉維夫大學和以色列理工學院的研究者設計出一種盜取計算機數據的方法,而這臺“倒霉”電腦不僅沒有聯網,還是隔壁房間的。 這一攻擊原理: “通過測量攻擊目標發散出的電磁波,攻擊者幾秒鐘內便竊取到相鄰房間電腦的解密密鑰。” 他們將在今年3月3日舉辦...

蘋果修復iOS嚴重漏洞,黑客可從設備竊取cookie

蘋果修復iOS嚴重漏洞,黑客可從設備竊取cookie

piscal 3年前 (2016-01-28) 879瀏覽 0評論

近日,蘋果修正了iOS中一個嚴峻的縫隙。這個縫隙答應黑客偽裝成終端用戶,獲取網站未加密cookie的讀寫權限。 跟著周二發布的iOS 9.2.1,該縫隙被修正,距它首次被報告給蘋果已歷時三年。 這個縫隙被稱作“Captive Portal”(強行主...

Magento存在XSS漏洞,在線商城可被攻擊者操控

Magento存在XSS漏洞,在線商城可被攻擊者操控

piscal 3年前 (2016-01-28) 925瀏覽 0評論

Magento是一套開源的電子商務體系,是首要面向公司的應用,可處理電子商務各方面的需要,包含像購物、航運、商品談論等等,終究為建造一個多用途和適用面廣的電子商務網站供給幫助。 ? Magento項目小組現在已經發布補丁,修正Magento上一個高危...

圖解蘋果App染毒過程

圖解蘋果App染毒過程

piscal 4年前 (2015-09-21) 766瀏覽 0評論

事件主角Xcode是蘋果公司的官方開發工具,也是目前開發者開發MacOS和iOS應用程序最普遍的方式,負責把源代碼編譯為可執行的App。開發者把App上傳到蘋果應用商店后臺,經過蘋果官方審核后,App在應用商店AppStore上架,正式開放下載。 ...

JSONP安全攻防技術

JSONP安全攻防技術

piscal 4年前 (2015-07-15) 769瀏覽 0評論

關于JSONP JSONP全稱是JSON with Padding,是基于JSON格式的為解決跨域請求資源而產生的解決方案。它的基本原理是利用HTML的元素標簽,遠程調用JSON文件來實現數據傳遞。如果想在a.com域下獲取b.com下的JSON數據...

今日22选5开奖号