共计 3006 个字符,预计需要花费 8 分钟才能阅读完成。 按位操作符 定义 按位操作符用来操作整数基本类型中的单个“比特”(bit),即二进制位,会对两个参数中对应的位执行布尔代数运算,并最终生成...
神兵利刃
对抗NSA(美国国安局):NSA Quantum注入攻击检测工具
来自Fox-IT的安全专家已经开发出一种可检测NSA Quantum注入攻击的方法,并写出一份有趣的报告,将之公之于众。Quantum注入剖析Quantum注入攻击是一种“情报窃取”技术,最初由斯诺登...
业界关注
绿盟科技:2014 上半年反数据泄露报告
目前就信息安全威胁来说,最为常见的两种形式是拒绝服务和数据泄露。随着国内信息技术的不断发展,“拖库”之类的数据泄露事件也越来越多。此报告即为《2014 H1 绿盟科技DDoS威胁报告》的姊妹篇,用以快...
apache漏洞 |
Python 变量的定义命名规范和赋值
变量(variable)是学习python初始时,就会接触到的一个新的知识点,也是一个需要熟知的概念。python是一种动态类型语言,在赋值的执行中可以绑定不同类型的值,这个过程叫做变量赋值操作,赋值...
ASP.NET防注入 |
业界关注
Facebook允许你退出广告订阅,但它仍然会收集你的
Facebook其实知道很多关于你的事情。如果你第一次注册时是很诚实注册的,那么它就知道你的真实姓名、年龄、性别、位置和利益,以及你做了什么——它收集这些有价值的数据用来向你的浏览器提供相关广告。广告...
Seay信息安全博客
齐博cms整站系统(原PHP168)配置不当致任意用户登陆
显示不全请点击全屏阅读 齐博cms整站系统(原PHP168)配置不当导致任意用户登陆,比如cms管理员等。 详细说明:还是由于UC_CENTER的问题,之前闹过UC_KEY变量为空时可以调用UC_CE...
技术关注
我是如何反编译D-Link路由器固件程序并发现它的
OK,又是周末晚上,没有约会,只有一大瓶Shasta汽水和全是快节奏的音乐…那就研究一下程序吧。 一时兴起,我下载了D-link无线路由器(型号:DIR-100 revA)的固件程序 v1.13。使用...
Seay信息安全博客
经典社会工程学渗透整个IDC机房服务器 |
显示不全请点击全屏阅读 周末无聊,和眼圈聊天,告诉他我在用社会工程搞一个站点,真是没想到他竟然也在忙这个,我 搞的是ARM产品的,拿到了系统管理员的密码。他竟然是在搞一个IDC公司,而且已经获得整个机...
