首页 » 2016 » 十二月 » 16

无视主动防御利用多处缺陷使得LBE安全崩溃退出

 

作为一款安全应用自身安全性还是很重要的,经测试,LBE安卓最新版存在多处本地服务,在开启主动防御的情况可使得LBE安全大师无限崩溃;(测试时看到LBE有多个进程,在崩溃后一段时间会自动重启,但其实只要写个循环就行了,崩溃比重启快多了~~) 因为是漏洞,所以根本 … 阅读全文

“让开发者爱上安全测试”系列之 “源码安全测试”终级玩法

 

前言 对于任何一个企业,公司或者机构来讲,在企业内部做成一件事情,只是通过购买一套工具或采用一项技术是绝对不可能完成的。软件安全测试这件事儿,也是如此。要想能够成功地开展软件安全测试工作,真正地达到提高软件源代码安全性和质量性,只是采用某一个测试产品或者工具, … 阅读全文

彻底弄懂 Http 缓存机制:基于缓存策略三要素分解法

 

导语 Http 缓存机制作为 web 性能优化的重要手段,对从事 Web 开发的小伙伴们来说是必须要掌握的知识,但最近我遇到了几个缓存头设置相关的题目,发现有好几道题答错了,有的甚至在知道了正确答案后依然不明白其原因,可谓相当的郁闷呢!!为了确认下是否只是自己 … 阅读全文

同一客户端下使用多个git账号

 

在日常使用git作为仓库使用的时候,有时可能会遇到这样的一些情况: 1. 有两个github账号,一台电脑怎么同时连接这两个账号进行维护呢? 2. 自己用一个github账号,平时用来更新自己的一些资料;公司使用的gitlab(也是git的衍生产品) 总结来说 … 阅读全文

【技术分享】嘿,你的wallet!

 

2016-12-15 17:42:00 来源:360安全卫士 作者:360安全卫士 阅读:4593次 点赞(0) 收藏 前言 前段时间,Crysis敲诈者的同门——XTBL木马在服务器上的敲诈风波刚刚平息,新的一波Wallet服务器敲诈又再起波澜。Wallet … 阅读全文

JS敏感信息泄露:不容忽视的WEB漏洞

 

0x00 前言 这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是gets … 阅读全文

Android热补丁之Tinker原理分析

 

在今年的MDCC大会上,微信开发团队宣布正式开源Tinker,在这之前微信团队已经发出过一些Tinker的相关文章,说实话在开源之前我们还是相当期待Tinker开源的,一方面是因为之前使用的热补丁一直存在一些兼容性问题,另一方面也好奇Tinker的实现方案。 … 阅读全文

安全可靠的匿名文件分享工具:OnionShare

 

OnionShare 是一个可以为我们提供,安全可靠的匿名文件分享的工具。通过它我们可以以匿名的方式,来共享我们任何大小的文件。它通过启动一个 Web 服务器,使其作为 Tor 洋葱服务进行访问,并且生成一个不可预测的 URL 访问,来提供文件的下载。它不需要 … 阅读全文