最近感觉生活乌云密布,大雨倾盆,总是在各种慌乱无措或者紧张焦虑中度过。期中考试成绩都已出来,成绩很不理想,如果想保研,还是需要努力。反思自己的生活方式,这几年的生活哲学越来越像酒不醉人人自醉,偏离了经验主义和实用主义。在经验和实用主义之外可以 有个人的主观见解,然而在生活方式和学习方式上还是要以经验...
分类:
其他好文 时间:
2015-05-08 01:43:47
阅读次数:
129
自传13、在佳木斯煤机厂----打铁锻练一九六八年九月二十日我乘坐火车离开天津站直向东北方向开跋。一路上我提笔写成了一首《咏志(七律)》诗把我的感想尽情地抒发:年少岂能做井蛙,志在地角与天涯。招来海燕驱恶浪,扫去乌云见彩霞。绿水青山终有道,广天阔地必开花。面朝苍穹高声笑,万里神州是我家。两日后的清晨...
分类:
其他好文 时间:
2015-05-04 19:56:18
阅读次数:
1774
最近,在乌云上看到有人利用Redis非授权访问获取webshell的案例。其实,之前在安全论坛上有看到相关的介绍文章。好吧,我也打算试用一把,在测试过程中把遇到的问题及解决办法记录一下。指不定有些朋友可以用的上,当然,仅作交流,请勿用于非法途径。 什么是Redis呢?我摘抄一段百度百科中的文字:Re...
分类:
Web程序 时间:
2015-04-30 12:19:18
阅读次数:
172
这是一起由crossdomain.xml安全策略文件引发的思考,不是馒头,也不是血案!!初识是在几年前刚接触Flex的时候,那会懵懵懂懂的解决问题,到如今与其打交道不计其数,这个大问题小问题都能轻松搞定,就是这样惬意的阳光午后,我高高兴兴的写着代码,排着工期,整理文档,计划着今天又可以回家吃饭的时候,收到一封邮件,一封关于部署在都快被忘记的服务器上的flash跨域安全漏洞,要求紧急修复。
擦,w...
分类:
其他好文 时间:
2015-04-14 19:43:56
阅读次数:
182
??
0x00 前言
每次漏洞爆发之后,很多人都在急着找批量,想着能多刷几个洞提交乌云上。其实有些漏洞的探测步骤很多时间是可以统一抽取做成框架的。今天我就分享一下自己写的一个漏洞批量利用的框架,运用这个框架,可以方便的进行一些漏洞的批量扫描。
0x01 框架的原理
漏洞的扫描一般都是URL链接挂载一个POC或者有人更狠直接上exp来尝试访问,如果服务器返回的页面中存在一些特征的字...
分类:
其他好文 时间:
2015-04-12 10:41:03
阅读次数:
137
公司办公室窗外是北京的西侧,昨天傍晚时分的夕阳,在立体式乌云的遮蔽下,显得格外明亮与壮观。已经到了春暖花开的时日,乐帝在公司实习产品岗位从日历上来看也有两个月的时日了。这段时间经历了下班无所事事到意识到读书与思考不可一日偏废。产品技能上也从最开始没有意识到目前一点点进化。开春了,记录下这段时间做产品的小小进化。
用户反馈+
两会开完,政府工作报告中提出的“互联网+”的概念,持续发酵...
分类:
其他好文 时间:
2015-04-03 17:21:55
阅读次数:
116
之前一直义务帮忙某个地方解决安全问题,包括处理乌云上的漏洞。没想到今天却被人以说内容有违莫需有的原则,被批叛。 当然,稍有远见的人都知道,漏洞的发生是在所难免,只是需要及时处理就可以了。可怕的是,一...
分类:
其他好文 时间:
2015-04-02 21:03:01
阅读次数:
189
前几天在乌云看见了百度统计js被劫持用来DDOS Github,就想看看执行的核心JS是怎么样请求的。就分析了下JS的执行,发现乌云解析的地方说错了。文章里面说。大概功能就是关闭缓存后每隔2秒加载一次。我看了下代码的意思是:第一次请求,延迟2秒钟请求。然后,以后的每次请求都以请求开始跟请求结束(请求...
分类:
Web程序 时间:
2015-04-02 01:05:50
阅读次数:
230
3月5日,乌云漏洞平台称,微信红包存在设计缺陷,黑客可以设计程序绕过权限,随意领取他人红包。一位名叫only-guest的白帽黑客截图显示自己一分钟内领取了200多元红包,并在漏洞描述中玩笑称,“发家致富奔小康,日薪百万不是梦,估计写成程序一天几百万不是问题”。因为设计缺陷,所以发放和领取红包的用户...
分类:
微信 时间:
2015-03-07 15:30:59
阅读次数:
286
3月5日消息,针对乌云平台曝微信红包存在漏洞一事,微信官方回应称,微信早在两个月前已发现,并在第一时间完成修复,没有造成任何损失。今天下午,乌云平台发布最新高危漏洞显示,微信红包存在设计缺陷,黑客可以设计程序自动领取他人发送的红包,分分钟领取数百元。微信官方称,真是抱歉打破了大家“发家致富”的梦想,...
分类:
微信 时间:
2015-03-07 15:25:19
阅读次数:
241
