2011已过,过去的就过去了,不想再做什么总结。
展望未来,活在当下,定下2012年需要做的几件事:
1. 学习心灵魔术理论,仔细读完13 Steps To Mentalism一书,并写下读书笔记一本。
2. 学习安卓,IOS开发,完成早已构想好的2个魔术软件。
3. 学习kinect开发和opencv开发,完成一个成功的舞台电子魔术。
4. 写好自己心目中的一套自动渗透测试软件。
5. 不管能不能出版,写好《黑客与魔术师》一书。
6. 独自去不熟悉的
一直以来互联网上关于用户隐私各大厂商都爆发了多次互攻大战,纷纷扰扰,然而这次圣诞节前后有蛋疼寂寞黑客爆出了国内各大网站的数据库密码后,相信拿着用户隐私的噱头打架的厂商都会瞪大眼睛,哐啷哐啷武器掉了一地,因为这些打架的噱头在黑客眼里原来如同是过家家般。
作为一个安全工作者,我可能会比大家都看得更深入,下面我就稍微论述一下:
第一条,我觉得这次事件爆出了网站的原罪,其中一条就是明文存储用户密码,这次事件其中令人
首先本文纯属猜测,实际情况肯定不同。
我们来模拟一次根本就不存在的SQL注入攻击
返回
405 Not Allowed
-------------------------------------------
今天听到消息,国内前5名自主销售的B2C网站(京东、苏宁易购、卓越亚马逊、凡客、当当),有3家已经屏蔽了一淘网的蜘蛛抓取,当然最先扯出这个事件的还是京东网,在我之前的那篇小卖家围攻淘宝的文章就提出了京东和淘宝这一竞争关系,两家虽然都没有公开表示过双方的竞争关系,先是京东解除了和支付宝的合作关系,再加上今天的屏蔽一淘网事件,现在几乎是公开的表示双方已经到了水火不相容的地步了。
我相信普通的消费者和用户肯定看不明白其中的道道,然而这
之前的那篇给出了chrome标签修正特性漏洞的两个原型,是在老外发出的11的漏洞思路上的再延展。
我说这个是只属于chrome xss filter的标签修正特性有点误导,这个是全局的,来看下面老外发的这个漏洞http://code.google.com/p/chromium/issues/detail?id=68484
测试代码是
<script><!--var x = "pwned</script x\><script x\>alert(1);//";
