作者归档:梧桐雨

浅谈大型互联网的安全

这里用浅谈,因为这块也只能算是有点研究,也希望看到本文的各位如果能有所收获即可。如果不喜欢,也请不要喷。码这么多字很不容易,做一个分享者更是如此。

一直以来,很多大厂商的安全一直被认为相对薄弱,因为他们业务线长,同时,子站、分站众多,往往安全性子站与分站没有主站做的那么好。

安全是一直都是遵从木桶原理,整体安全着重看的是最低的一块板的高度。从这,也可以侧面反映了一个厂商对安全的理解是否到位。 继续阅读

防止iframe嵌套的是与非

本文起这个名字还是因为之前,曾经和朋友茶几部落研究过这个问题。当时他想帮直接iframe他朋友的某篇文章进他的blog。

后来发现iframe不了,经过研究之后,发现代码这防止了iframe:

<script type="text/javascript">
if(self != top)top.location.href = "http://chanyouji.com/?anti_iframe_source=" + top.location.href + "&anti_iframe_url=" + self.location.href;
</script>

当时没考虑那么多,考虑的多半是为何这个网站不允许iframe呢?不够开放什么的。 继续阅读

神奇的充电器能在一分钟黑掉任意iOS设备

ios-hack

美国乔治亚理工学院的一个三人团队(Billy Lau, Yeongjin Jang, Chengyu Song)在研究了苹果 iOS 设备对软件植入的防护机制后,做了一个特别的“充电器”,只要把该充电器用数据线与 iOS 设备连接,只消不到一分钟,黑客接着就可以往该 iOS 设备植入任意软件了。

照这个三人团队的说法,如此一来,所有的 iOS 用户都将面临风险。黑客甚至可以把植入的应用隐藏起来,用户压根就不会知道设备里藏有什么应用。iOS 设备默认有“沙箱”保护机制,只可安装和运行有正确签名的应用,虽说目前尚不清楚这款充电器能否植入恶意代码,但能在一分钟内就突破苹果的防护,就足够引起重视了。

这款所谓的充电器有卡片大小,是一款基于 BeagleBone 开发板的小型 Linux PC,目测在短期之内并不易于缩小到正常 iPhone 或 iPad 充电器大小(以鱼目混珠,隐藏真身)。在 7 月份举办的 Black Hat 安全大会上,这个三人团队会带着这个神奇的充电器参加,他们将在会上详细介绍为何利用 USB 就能饶过苹果的防护机制,并同时提醒苹果要如何补上这个漏洞。 继续阅读

大文件秒开器–精简,高效,小巧

程序截图:

log_viewer

相信不少人也会像我一样遇到过需要打开巨大无比的.txt,.log,.sql等文件,往往我们用UE编辑器是个不错的选择,因为该编辑器有一个缓冲区可以让大文件较为迅速的打开。

但是这款大文件秒开器真的打开文件非常迅速,具体可能要大家亲测才知道了。

如果各位有巨大无比的sql文件,拿他测试下打开速度就知道有多快了,打开完之后会生成一个.ini文件,是一个配置文件,方便下次更快的打开。

具体细节功能还需要大家自行研究。

下载地址:http://pan.baidu.com/share/link?shareid=486936&uk=1325491136

本软件来源:http://www.91ri.org。

本文来自:梧桐雨软件园原创,转载请注明出处。

ADSafe广告管家V2.7–一款好用的广告拦截软件

一直以来都会有不少朋友饱受各种广告的干扰,包括视频广告(有的长达45秒啊,具体哪家不说,你懂的)。

之前也推荐过谷歌插件:优酷去广告插件

但是推出没多久,不少读者反映有时无法打开视频。

于是乎,俺今天就推荐了这款ADSafe广告管家,主要功能就是屏蔽所有广告。

AdSafe

使用之前可以点击一键优化,提升一下电脑内置的模块。

AdSafe2

开启着这个软件,直接访问iqiyi,是没有广告的:

也就是直接可以观看了。其他的网站几乎也差不多类似。

还可以看到访问拦截日志:

AdSafe3

当然,你还可以自定义拦截规则:

AdSafe4

介绍了这么多,还是把官方送上:方便大家查阅相关资料和下载: 继续阅读