首页 » 2017 » 六月

DNS投毒用于Boleto欺诈

 

分享到: DNS投毒用于Boleto欺诈 Boleto (Boleto Bancário)是巴西的主要支付方式。类似于付款用的代金券,它可以通过银行或商家产生,那些没有信用卡、银行账户的客户可以用它来进行付款操作。Boleto代金券可以通过互联网支付,在代金券 … 阅读全文

WanaCrypt0r想哭勒索蠕虫数据恢复可行性分析报告

 

第一章 前言 近日,360互联网安全中心发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警。该款勒索软件在短时间内在全球范围内爆发了广泛的攻击活动,据不完全统计,它在爆发后的几个小时内就迅速攻击了99个国家的 … 阅读全文

HTML5:<a>的ping属性之死亡ping与隐私追踪

 

在HTML5中<a> 标签加入了一个新的属性ping。设计者加入它的理由是, Ping可以使浏览器对外发送一个异步请求,通常用来广告的追踪、点击率统计或完成一次HTTP重定向。 但是听到监视、追踪这个词,你是不是也觉得有点不舒服,所以Ping这个属 … 阅读全文

Spinnaker 1.0:云上持续集成平台

 

在Google,我们需要部署大量代码:每天上千个服务需要部署上万次,这些服务中有七个服务在全球有超过10亿用户。在这样的过程中,我们总结了一些有关于软件部署的最佳实践——包括自动化发布,不可变基础架构,滚动升级以及快速回滚。 从2014年开始,我们开始和创建S … 阅读全文

记住变量类型的三种方式

 

Python作为一门动态语言,其变量的类型可以自由变化。这个特性提高了代码的开发效率,却也增加了阅读代码和维护代码的难度。 假设有一个变量 is_request_finished ,从名字上来看,这个变量的值应该为 True 或者 False ,在写代码的时候 … 阅读全文

使用符号执行以及虚拟化平台查找BIOS漏洞

 

在防守方和攻击方之间,挖洞是博弈过程中很重要的一个部分。攻击者只需要发现一个漏洞进行攻击,而防守方需要找到漏洞所在的位置,并且将所有系统的漏洞进行修补。因此,防守方需要比攻击方拥有更有效的工具才能在这次博弈中获得胜利。