好久没写博客了,业务一直在变化,陆陆续续的做了很多web app,被业务流淹没就很少有机会去反思,前端技术发展如此之快,常常有种不学则退的恐慌,一种技术还没吃透就涌出新的技术,然后一波人又打着各种旗帜去宣传,想偷懒都不行,大脑完全不够用。 Nodejs,AngularJS,vuejs,React,g ...
分类:
Web程序 时间:
2016-09-22 12:50:53
阅读次数:
172
CD \WINDOWS\SYSTEM32\DRIVERS ATTRIB -S -H -R ETC CD \WINDOWS\SYSTEM32\DRIVERS\ETC ATTRIB -S -H -R HOSTS ...
分类:
其他好文 时间:
2016-09-17 02:00:11
阅读次数:
143
using System;using System.Collections.Generic;using System.IO;using System.Windows.Forms;using System.Runtime.InteropServices;using System.Reflection; ...
分类:
其他好文 时间:
2016-08-31 20:34:12
阅读次数:
197
前言 在过去的几周时间里,我从多个方面对GSM的安全性进行了调查和研究,例如GSM通信协议中存在的漏洞。除此之外,我还对目前世界上应用最为广泛的BTS软件进行了安全审计。在这篇文章中,我将会给大家介绍一下我在这款开源产品中所发现的多个漏洞,这些漏洞将允许攻击者入侵基站收发信台(BTS),并远程控制它 ...
分类:
移动开发 时间:
2016-08-28 13:44:12
阅读次数:
209
【前言】 自腾讯与京东建立了战略合作关系之后,笔者网上购物就首选京东了。某天在家里访问京东首页的时候突然吃惊地发现浏览器突然跳到了第三方网站再回到京东,心里第一个反应就是中木马了。 竟然有这样的事,一定要把木马大卸八块。 【原因排查】 首先在重现的情况下抓包,京东官网确实返回了一段Java让浏览器跳 ...
分类:
Web程序 时间:
2016-08-23 13:23:23
阅读次数:
231
在我们的web站点做好后其实可以通过ip来直接访问的,当然这样在我们在做测试的时候是方便,但是一旦在实际的生产服务器中这样允许ip直接访问源站点是一个危险的举动,如果你的生产服务器被人恶意绑定,流量劫持到别的域名,会被广告联盟给封杀。因为你的域名本来就可以通过ip来..
分类:
Web程序 时间:
2016-08-22 16:31:10
阅读次数:
183
热点随笔: · 【无私分享:ASP.NET CORE 项目实战(第九章)】创建区域Areas,添加TagHelper(果冻布丁喜之郎)· 后台管理UI的选择(张果)· 先说IEnumerable,我们每天用的foreach你真的懂它吗?(农码一生)· 【前端安全】JavaScript防http劫持与 ...
分类:
其他好文 时间:
2016-08-22 09:22:59
阅读次数:
146
【前端安全】JavaScript防http劫持与XSS 作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-site scripting)CSRF>跨站请求伪造(Cross-site request forgery)。但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块 ...
分类:
编程语言 时间:
2016-08-20 16:04:04
阅读次数:
269
【前端安全】JavaScript防http劫持与XSS 作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-site scripting)、CSRF跨站请求伪造(Cross-site request forgery)。但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块 ...
分类:
编程语言 时间:
2016-08-19 09:53:18
阅读次数:
217
catalogue 1. 引言 0x1: 原始的 DNS 投毒(DNS劫持) DNS 作为互联网的基础设施之一,起到把域名转换成 IP 地址的作用,比如 www.baidu.com --> 115.239.211.112 。各大运营商通常会以省为单位建设 2-4 台递归(或缓存)DNS 给用户使用, ...
分类:
其他好文 时间:
2016-08-17 19:43:25
阅读次数:
842
