标签:域名

编程技术

理解JWT的使用场景和优劣

1

hellas 发布于 2018-04-23

经过前面两篇文章《 JSON Web Token – 在Web应用间安全地传递信息 》《 八幅漫画理解使用JSON Web Token设计单点登录系统 》的科普,相信大家应该已经知道了 JWT 协议是什么了。至少看到 eyJ0eXAiOiJKV1QiLCJhbGciO...

阅读(6)评论(0)赞 (0)

编程技术

Hack the Pentagon | 利用JIRA漏洞访问美军非保密因特网协议路由器网(NIPRnet)

10

dulong 发布于 2018-04-23

本文讲述了作者在参与美国国防部(DoD) Hack the Pentagon 漏洞众测项目中,利用JIRA漏洞 CVE-2017-9506 构造了SSRF攻击面,实现了对美军非保密因特网协议路由器网(NIPRnet)的访问,并且结合其它漏洞技巧,获取到DoD内网系统的一系列敏感信...

阅读(3)评论(0)赞 (0)

编程技术

iOS 11.3中的Safari 11.1提供了Payment Request API

xirruiqiang 发布于 2018-04-23

看新闻很累?看技术新闻更累?试试 下载InfoQ手机客户端 ,每天上下班路上听新闻,有趣还有料! 3月29日发布的iOS 11.3中包含 Safari的11.1版本 ,其中提供了 Payment Request API 。这使得Web开发人员可以让用户使用保存的信用卡和移动钱包进...

阅读(23)评论(0)赞 (0)

编程技术

国产病毒国外作恶 ,界面LOGO“撞衫”国内上市公司产品

27

Harries 发布于 2018-04-22

一、概述 火绒安全团队发现,近期有国内病毒团伙在国外传播后门病毒“Bandios”。该病毒侵入用户电脑后,将实施“挖矿”(生产“门罗币”)、偷偷劫持用户流量等行为,同时病毒作者还可随时通过远程操控进行其他破坏行为。巧合的是,该病毒安装界面Logo与国内A股上市公司“昆仑万维科技股...

阅读(32)评论(0)赞 (0)

互联网.投资

手捧QQ-AR的腾讯,又要再造另一个新入口?

7

darida 发布于 2018-04-21

文|颜璇 来源|智能相对论(ID:aixdlun) 二维码大火的那一阵,马化腾曾在互联网大会上说过,“二维码将成为连接线上线下的关键入口。” 那段时间里,新浪微博里一批大V们都纷纷用一个黑白交错的小方块,来推销自己的微信认证账号。现实生活中,“...

阅读(22)评论(0)赞 (0)

编程技术

大规模SMB爆破引发的十年之思

18

puefu.he 发布于 2018-04-21

近日,千里目安全实验室EDR安全团队持续收到大量企业用户反馈,称其内网很多服务器存在大规模SMB爆破现象,但一直查不到问题根因。 我们深入研究发现,这是服务器中了飞客蠕虫之后,横向发起的大规模SMB爆破。由于此变种飞客蠕虫构造精巧,以注入方式驻留系统进程之中,且病毒体文件具备隐藏...

阅读(29)评论(0)赞 (0)

编程技术

浅析加密DNS(附子域名爆破工具)

1

wenming.gapo 发布于 2018-04-20

本文章简单介绍一下两种加密DNS协议:DNS over HTTPS 和 DNS over TLS。这两种协议主要为了解决DNS带来的隐私和中间人篡改问题。 0×01 DNS的安全及隐私 DNS设计之初并没有考虑安全问题,所以大部分DNS查询使用UDP传输,当然也可以用...

阅读(22)评论(0)赞 (0)

编程技术

自用Linux版学习用品分享

yeseng 发布于 2018-04-19

由于自己是个Linux Lover,自从用上了kali,就和windows下很多学习用品无缘了,所以只能用一些同功能的替代用品来丰富一下kali linux 系统自带。 在逐渐摸坑的日子里,搜集了一些常用的学习用品。学习用品仅为学习用途,请勿用于非法用途。 学习用品都为搜集而来,...

阅读(29)评论(0)赞 (0)

编程技术

Go 构造的下一代互联网:IPFS 全解析

17

尖兵 发布于 2018-04-19

大家好,我是余长洪,来自INBlockchain。很高兴今天和大家分享下 IPFS。 严格来讲 IPFS 不算是区块链项目,只是一个去中心化存储解决方案。其上开发的FileCoin才是真正的区块链项目。 今天的主题定的比较大,请不要在意这些细节。我们一起来看看它怎么做的,是否真的...

阅读(29)评论(0)赞 (0)

编程技术

Web安全测试学习手册-业务逻辑测试

4

yanxinchi 发布于 2018-04-19

业务逻辑测试 介绍:这里对Web应用业务逻辑方面的安全缺陷进行介绍和常见案例讲解。 任意用户密码重置 常见的缺陷 * 1.验证码类缺陷 场景: 1.1 验证码回显在客户端(响应主体、Set-Cookie等等…)。 1.2 验证码过于简易时效性过长,接口未做限制(一般为纯数字4-8...

阅读(27)评论(0)赞 (0)

编程技术

穿越云雾:国内公有云VPC隔离性初探

39

hanze 发布于 2018-04-19

前言 近几年国内的云计算市场发展迅猛,一片欣欣向荣的热闹景象。一边是各路云厂商前仆后继入场厮杀,另一边是大量的企业跃跃欲试想把业务往云上迁。为了满足客户灵活和安全的组网要求,各家云厂商几乎都提供了虚拟私有云服务。各云厂商对虚拟私有云的定义大同小异,总结起来就是:XXX虚拟私有云(...

阅读(27)评论(0)赞 (0)

编程技术

Bondat蠕虫再度来袭!控制PC构建挖矿僵尸网络

12

songhua.gao 发布于 2018-04-18

Bondat 蠕虫再度来袭!控制 PC 构建挖矿僵尸网络 近日, 360 互联网安全中心监测到流行蠕虫家族 Bondat 的感染量出现一轮小爆发。在这次爆发中, Bondat 利用受害机器资源进行门罗币挖矿,并组建一个攻击 WordPress 站点的僵尸网络。根据 360 网络安...

阅读(23)评论(0)赞 (0)

编程技术

记一次网站测试引发的注入“血案”

17

刘莉莉 发布于 2018-04-18

最近收到boss指令,对某网站进行安全评估测试,当然目前网站漏洞还是存在的,写一些工作记录,希望大佬踊跃发言指导。 第一步: 首先是看看我们的网站地址吧,域名: http://www.XXXX.com.cn, 来到页面查看,基本上是静态页面,唯一的兴奋点就是在它页面上的登陆页面。...

阅读(18)评论(0)赞 (0)

编程技术

“瑞士军刀”Netcat使用方法总结

34

hanze 发布于 2018-04-17

前言 最近在做渗透测试的时候遇到了端口监听和shell的反弹问题,在这个过程中自己对Netcat这一款神器有了新的认识,现将一些Netcat的用法做一个小总结,希望对各位有帮助! Netcat简介 Netcat是一款非常出名的网络工具,简称“NC”,有渗透测试中的“瑞士军刀”之称...

阅读(28)评论(0)赞 (0)

编程技术

新东方的负载均衡架构探索和实践

36

dulong 发布于 2018-04-17

文由4月12日晚姜江,新东方运维工程师所做的技术分享整理而成。 姜江,一名伪SRE。十余年IT运维从业经历,早年在金融行业从事linux,AIX,Oracle的运维支持,现在专注于运维自动化、容器和cloud native相关技术的研究和落地。目前就职于新东方,负责新东方容器云平...

阅读(48)评论(0)赞 (0)

Java

一种全局拦截并监控 DNS 的方式

darida 发布于 2018-04-17

如果网络库使用的是OkHttp,那么OkHttp提供了Dns接口,用于自定义dns的实现,一般HttpDNS就可以通过这个接口去实现,但是这种方式有一个巨大的局限性,就是只能拦截到当前使用的OkHttpClient的DNS,无法拦截其他库中的OkHttpClient的DNS解析行...

阅读(16)评论(0)赞 (0)

编程技术

创新沙盒决赛名单出炉,安全技术和投资的风向标来了| RSA 2018

11

xubiao.zhuang 发布于 2018-04-17

默默无闻的安全公司可以在3分钟内一炮而红吗? 雷锋网发现,不仅可以,还极有可能被投资者看上,摇身一变成亿万富豪。 ▲去年创新沙盒大赛的冠军 Unifyid,于当年8月获得2000万美元A轮融资 作为全世界的安全初创公司做梦都想站上去的舞台,RSA 创新沙盒大赛在过去 5 年捧红了...

阅读(22)评论(0)赞 (0)

编程技术

DockOne微信分享(一六六):Kubernetes on DC/OS最佳实践

9

hanze 发布于 2018-04-16

【编者的话】本次分享内容主要包括Kubernetes on DC/OS的原理与技术实现,图文演示Kubernetes on DC/OS的一些关键功能和特性,以及Kubenetes on DC/OS的应用场景、优势、整体解决方案设计与最佳实践。 考虑大家的知识背景有所不同,在介绍K...

阅读(30)评论(0)赞 (0)