首页 » 2017 » 八月 » 01 ( 第 2 页 )

详解Web缓存欺骗攻击

 

一、摘要 Web缓存欺骗(Web Cache Deception)是一种新的web攻击方法,包括web框架以及缓存机制等在内的许多技术都会受到这种攻击的影响。攻击者可以使用这种方法提取web用户的私人及敏感信息,在某些场景中,攻击者利用这种方法甚至可以完全接管 … 阅读全文

前后端分离之JWT(JSON Web Token)的使用

 

前言 由于自己开发的项目中用到了 JWT 技术,前端采用了 Vue.js 框架,后端采用了 CodeIgniter 框架,故作此文帮助使用相同技术栈的朋友们。 具体思路如下: 把后端生成的 JWT token 存入 localStorage,然后前端切换路由( … 阅读全文

对VMware虚拟机逃逸补丁的分析

 

一、前言 虚拟机指的是安装在正常宿主机操作系统内的一个完全隔离的客户机操作系统。虚拟机逃逸指的是突破虚拟机的限制,实现与宿主机操作系统交互的一个过程,攻击者可以通过虚拟机逃逸感染宿主机或者在宿主机上运行恶意软件。在最近举办的PwnFest黑客大会上(由Powe … 阅读全文

惊人!部分Android机被曝出货前遭厂商预装Triada木马

 

前几天,国外某安全研究企业曝光了在一些国产Android智能机厂商设备中发现了预装的Triada木马,这是一种非常复杂的恶意软件,卡巴斯基称其为最具威胁性的安卓木马病毒。Triada木马是专门从事金融诈骗的恶意软件,刚出现时,其设计主要目的是用于金融诈骗,劫持 … 阅读全文

Java 9的前9大改进和功能,程序员不妨先了解

 

Java 9即将推出。你准备好新版本将带来的新功能吗?在本文中,笔者对Java重要的生态系统的改变,包括新的模块系统,语言和语法的变化等,进行综合介绍。 Java 9随着发布的日期临近,程序员和开发者对其带来的新功能的兴趣逐渐升高。新Java版本的发布日期是2 … 阅读全文