互联网安全研究人员刘易斯·格兰吉亚(Luis Grangeia)周四称,Heartbleed漏洞被公开已有7周时间,但其破坏力犹存。格兰吉亚称,他近日又发现新的Heartbleed漏洞,被称为“Cup...
域名攻击频发 高安全DNS防御建设刻不容缓
日前,国家互联网应急中心发布的《2013年中国互联网网络安全报告》显示,作为互联网运行的关键基础设施,我国域名系统面临安全漏洞和拒绝服务攻击等多种威胁,是影响网络稳定运行的薄弱环节。中心监测报告显示,...
Facebook公布最新黑客攻击防御技术细节
Facebook近日在博客中公布了如何防御BREACH(通过自适应超文本压缩进行的浏览器侦测与漏出)攻击。BREACH攻击与企业处理CSRF(跨站请求伪造)攻击时采用的安全措施有关,BREACH专门针...
车展WiFi网络不安全
全球瞩目的2014北京国际车展正在火热举办中。安全专家在现场进行安全评估时发现,车展提供的WiFi网络存在严重安全隐患,可导致汽车展商内部文件、各种办公系统账号密码、媒体资料、车展照片甚至用户现场购车...
网络安全
电子取证之Linux PCI分析
原创:4ll3n 上篇文章为大家讲解了在Linux ext4分区下如何恢复误删除文件的整个过程,每次坐在电脑前,把手机和电脑通过USB接口进行连接,为手机充电。总在想一个问题:“手机和电脑连接后,系统...
移动安全
玩转WiFi Pineapple之看我如何优雅的盗取CMCC账号
感谢趋势科技的欣姐给我寄了一个Pineapple,于是就自己摸索开始玩了起来,国内pineapple的资料不太多,于是去国外论坛去逛逛,渣渣英语不好看着甚是不舒服,算了自己来鼓捣吧。 准备:WiFi ...
移动安全
完整20MHz带宽LTE信号被HACKRF-20M采样率成功解析
这篇文章是“为LTE小区搜索程序加入HackRF支持“的一个延续。 HACKRF比起电视棒的巨大优势之一是带宽和采样率高了很多,因此如果不用来玩完整带宽的LTE信号的话让掏了比电视棒贵xx倍的钱买HA...
网络安全
关于Sqlmap注入连接验证的问题
某些WEB程序在用户界面或者管理界面设置的安全系数不大,前台安全系数很严格,或许我们抓到个某个Bug,他用是COOKIES认真经过burpsuite各种FUZZ报错,这应该是个SQL注入点 ...
Python
python 去掉数组中重复数据
参考代码:def unique(old_list): newList = ...
Python3.x 与 Python2.x的区别-送给徘徊3和2的童鞋
Python3.x 是Python的革命性升级,废除了许多之前的特性,也引入了新特性。对 1.x 和 2.x的老代码不完全兼容。Python2.x是向下兼容的,目前最新的版本Python 2.7版。其...
