Chrome出了个小bug:论如何在Chrome下劫持原生只读对象
概述 众所周知,虽然JavaScript是个很灵活的语言,浏览器里很多原生的方法都可以随意覆盖或者重写,比如alert。但是为了保 ......
进攻即是最好的防御!19个练习黑客技术的在线网站
进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、 ......
黑客可通过行李标签代码轻松“解锁”旅客的航班和身份信息
订机票是一件很简单的事情,但你的权益保障仍取决于黑客是否要来捣乱。德国“安全研究实验室”的 Karstein Nohl 和 Nemanja Ni ......
对斐讯Fir302B路由器进行的渗透测试
0×00 固件发布站弱口令+sql注入 fir302b的板子还是比较友好的,拆开能直接看到GND TX RX VCC,虽然没有针脚。 我手头只有 ......
“微信支付大盗”来袭,有人被盗近万元
近日,猎豹移动安全实验室捕获到一类高度危险的盗取微信支付资金类的手机病毒,多款手机ROM和APP中均捆绑了该病毒。中毒后, ......
apache安全配置参考
1、账号 以专门的非root用户账号和组运行Apache。 操作: 根据需要为Apache创建用户、组。 参考配置操作: 修改httpd.co ......
PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)含PoC
这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer,据说其全球范围内的用户量大约有900万——每天还在持续增多。...
使用Docker搭建Web漏洞测试环境
由于一直在做 Web 漏洞扫描器的开发, 那么就必然少不了 Web 的漏洞测试环境, 其中就包括 bWAPP、DVWA、OWASP WebGoat 等这些 ......
滥用Edge浏览器的“恶意站点警告”特性,实现地址栏欺骗
前言 在过去的几个月里,我们看到使用这种以技术支撑的骗术日益增多,用户的浏览器会被辣眼睛的红屏以及类似”你的电脑可能 ......
分享一些支持企业安全工作的免费工具
其实网上有很多非常实用的免费安全工具,如果要全部介绍这些工具的话,可能一天一夜的时间都不够。虽然现在也有很多公司会通 ......
智能网联汽车的发展趋势及其将引发的信息安全问题
随着车载应用功能的丰富,车载终端的智能化程度增加,呈现从功能单一系统到“硬件一体化、软件互操作”的融合趋势。更广阔的外 ......
Linux设置IP地址 网关 DNS
切忌: 在做任何操作之前先备份原文件,我们约定备份文件的名称为:源文件名称+bak+日期,例如原文件名称为:centos.txt ......
我与大牛之间的差距(转)
首先很荣幸参加了GOPS运维大会北京站,两日与各路英雄豪杰的交流让我有感而发,却纠结于这篇杂谈该叫“我与大牛之间的距离”还 ......
部署 DevStack - 每天5分钟玩转 OpenStack(17)
本节按照以下步骤部署 DevStack 实验环境,包括控制节点和计算节点...
CentOS6.5配置VNCServer实现图形化访问桌面
VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实 ......
Linux高级运维工程师面试题收集--带答案(更新)
1、Linux开机启动流程详细步骤是什么? 启动第一步——加载BIOS:当你打开计算机电源,计算机会首先加载BIOS信息,BIOS信息是 ......
详细解析Linux /etc/passwd文件
在Linux /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文 ......
Shell批量登陆和执行安全基线检查脚本
前言 由于没有相关自动化安全检查基线设备,为了方便自己工作,写了个shell脚本,批量登陆、执行、提取远程服务器数据。 ......
