首页 » 2017 » 四月

NSA DanderSpiritz测试指南——木马生成与测试

 

0x00 前言 DanderSpritz是NSA的一款界面化的远控工具,基于FuzzBunch框架,执行Start.jar即可启动。 在实际测试过程中,由于缺少说明文档,遇到的问题有很多,同时一些细节也值得深入研究。所以本文将要帮助大家答疑解惑,分享测试心得, … 阅读全文

OpenVAS开源风险评估系统部署方案

 

OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架。功能十分强大,最重要的是,它是“开源”的——就是免费的意思啦~ 它与著名的Nessus“本是同根生”,在Nessus商业化之后仍然坚持开源,号称“当前最好用的开源漏洞扫描工具”。最新版的K … 阅读全文

第122期

 

社区观点 Docker切出Moby背后的真实原因分析 Docker的商业化,一时之间被解读到成为众矢之的。一时之间,证明开源的情怀就是扯淡,先填饱肚子为先者,开始奔走相告,Docker终于向世俗妥协,又多了一个知己的喜悦。唉,放弃这种戏谑之言吧,该正经的对待这 … 阅读全文

构建 Java 应用内存级缓存

 

前言 缓存是我们日常开发中是必不可少的一种解决性能问题的方法。早期Cache只应用在CPU和内存之间,现在遍布在每一个角落,内存和磁盘,磁盘和网路都存在Cache。Cache同样是做Java应用必不可少的元素。缓存在各种用例中非常有用。例如,当一个值计算或检索 … 阅读全文

Hospira公司药物输液泵存在漏洞:黑客可以更改发送致命剂量

 

安全研究员Billy Rios之前曾表示他在一个受欢迎的药物注射泵中发现许多漏洞,允许黑客提高药物剂量限制。这也就是说如果护理人员不小心给注射泵注入太多或太少的剂量,那么注射泵将不会发出警告信息。然而,这种问题的严重性远远比不上这样一种情况:泵本身存在漏洞,而 … 阅读全文

SpaceVim 中文文档

 

title chinese totur SpaceVim 中文手册 项 目 主 页: spacevim.org Github 地址 : SpaceVim GitHub , 欢迎Star或fork。 SpaceVim 是一个社区驱动的模块化 vim/neovim … 阅读全文

你真的知道JS吗?

 

JavaScript是一门 奇怪 的语言,要真正掌握并不容易。废话不多说,来一个快速测试,5道题目,看看你对JavaScript是否真正掌握。准备好了吗?开始咯:smile: 题目 No.1 if (!("a" in window)) { var a = 1; … 阅读全文