通过微信小程序“运维密码”实现SSH双因子认证

 

近来,京东、优酷等多家知名企业都发生了密码泄露,造成用户隐私泄露。可见,单一密码对敏感和重要信息进行保护力量越来越弱,所面临的挑战亦是愈发严峻。因此业内对多重认证的呼声也越来越高,而其中的双因子认证得到了业界的普遍认可。本文主要介绍SSH双因子认证,结合了当下 … 阅读全文

秘密谈APP某洞导致数十万用户敏感信息泄露

 

秘密谈 是全世界最快的即时通讯应用, 绝对保密, 传送讯息比一般应用更快更准, 让你聊天更放心 基于 Telegram API,功能包括防止黑客截听信息、对话及群聊皆可设定信息自焚等等,全平台聊天记录同步,兼容其他 Telegram 客户端。 秘密谈「聊天更放 … 阅读全文

浅谈WAF绕过技巧

 

*本文原创作者:m09046105,本文属FreeBuf原创奖励计划,未经许可禁止转载 waf分类 掌握绕过各类WAF可以说是渗透测试人员的一项基本技能,本文将WAF分为云WAF、硬件WAF、软件WAF、代码级WAF,分别从各自的特性来谈一些相关的绕过技巧,更 … 阅读全文

Python 微型 Web 框架 Bottle 源码分析

 

專 欄 ❈ 正小歪,Python 工程师,主要负责 Web 开发和日志数据处理。博客文章《真正的 Tornado 异步非阻塞》、《 使用 JWT 让你的 RESTful API 更安全 》等多次入选知名技术社区每日精选。《 使用 Shipyard 搭建 Doc … 阅读全文

Hacking Team漏洞大范围挂马,上百万电脑中招

 

0x01 概况 近日,腾讯反病毒实验室拦截到一个恶意推广木马大范围传播,总传播量上百万,经分析和排查发现该木马具有以下特征: 1) 该木马是通过网页挂马的方式传播的,经分析黑客用来挂马的漏洞是前段时间Hacking Team事件爆出的flash漏洞CVE-20 … 阅读全文

神州优车集团招聘安全工程师

 

神州优车集团是中国出行和汽车领域领先的综合服务平台,公司业务包括神州租车、专车、电商、闪贷等业务。神州优车集团深度聚焦出行和汽车领域的全产业链和人车生态圈,通过业务运营和资本运作相结合的手段,深耕行业。2016年7月22日,神州优车股份有限公司正式挂牌新三板。 … 阅读全文

go1.8之安装配置

 

说明: 之前学习过go语言(大概是0.9版本),后来更新太快,也没怎么使用,就荒废掉了,今年有项目需要用go开发,重新捡起。 这是我在学习go语言过程中整理的内容,这里记录下,也方便我以后查阅。 操作系统: CentOS 6.9_x64 go语言版本: 1.8 … 阅读全文

看看你专业不专业:2015年十大测试工具你认识几个?

 

如果你真的喜欢安全,了解下面这些工具是你通往大神之路的必备良品,快来看看都有哪些工具并学习一下吧!这份黑客工具列表中的一部分是基于Kali Linux的,其他的工具是通过我们的社区反馈的。下面介绍了这些工具的主要功能以及教程、书籍、视频等。端口扫描器:Nmap … 阅读全文