分类目录归档:互联网事

互联网事-与你分享互联网的精彩

网络安全攻防研究室-转型上线

也许你热爱分享,愿意将自己所思所想所学无偿的传授给其他人,但却因着圈子浮躁的气氛的影响你不得不收起你的分享精神。
也许你胸怀大志,想在网络安全这个领域大展拳脚,但却因为没有伯乐相识,只好转入地下产业。
也许你不善表达,一直衷于在文章的评论下方默默分享你的独到观点,却被无知的其他人喷的面目全非。
在这个浮躁的圈子里的你是否一直期待着有一个可以让你静心学习的净土? 继续阅读

著名黑客Barnaby Jack死于旧金山公寓

根据路透社报道称著名黑客技术大拿Barnaby Jack本周四晚上被发现死于旧金山的自家公寓中,目前警方已经介入调查。警方发言人称在Jack的死因上暂时还没有发现“谋杀”的情况,可能是猝死。目 前法医正对尸体进行了检查以确定死因,但是详细的验尸报告需要等到一个月之后才能有结果。根据报告称目前Jack年龄为35岁,最著名的两个事件是心脏起 搏器事件和ATM被黑事件。Jack在纽西兰出生,随后在旧金山生活,最后一份工作是在IOActive Labs安全顾问公司担当软件安全研究员。 继续阅读

浅谈大型互联网的安全

这里用浅谈,因为这块也只能算是有点研究,也希望看到本文的各位如果能有所收获即可。如果不喜欢,也请不要喷。码这么多字很不容易,做一个分享者更是如此。

一直以来,很多大厂商的安全一直被认为相对薄弱,因为他们业务线长,同时,子站、分站众多,往往安全性子站与分站没有主站做的那么好。

安全是一直都是遵从木桶原理,整体安全着重看的是最低的一块板的高度。从这,也可以侧面反映了一个厂商对安全的理解是否到位。 继续阅读

防止iframe嵌套的是与非

本文起这个名字还是因为之前,曾经和朋友茶几部落研究过这个问题。当时他想帮直接iframe他朋友的某篇文章进他的blog。

后来发现iframe不了,经过研究之后,发现代码这防止了iframe:

<script type="text/javascript">
if(self != top)top.location.href = "http://chanyouji.com/?anti_iframe_source=" + top.location.href + "&anti_iframe_url=" + self.location.href;
</script>

当时没考虑那么多,考虑的多半是为何这个网站不允许iframe呢?不够开放什么的。 继续阅读

神奇的充电器能在一分钟黑掉任意iOS设备

ios-hack

美国乔治亚理工学院的一个三人团队(Billy Lau, Yeongjin Jang, Chengyu Song)在研究了苹果 iOS 设备对软件植入的防护机制后,做了一个特别的“充电器”,只要把该充电器用数据线与 iOS 设备连接,只消不到一分钟,黑客接着就可以往该 iOS 设备植入任意软件了。

照这个三人团队的说法,如此一来,所有的 iOS 用户都将面临风险。黑客甚至可以把植入的应用隐藏起来,用户压根就不会知道设备里藏有什么应用。iOS 设备默认有“沙箱”保护机制,只可安装和运行有正确签名的应用,虽说目前尚不清楚这款充电器能否植入恶意代码,但能在一分钟内就突破苹果的防护,就足够引起重视了。

这款所谓的充电器有卡片大小,是一款基于 BeagleBone 开发板的小型 Linux PC,目测在短期之内并不易于缩小到正常 iPhone 或 iPad 充电器大小(以鱼目混珠,隐藏真身)。在 7 月份举办的 Black Hat 安全大会上,这个三人团队会带着这个神奇的充电器参加,他们将在会上详细介绍为何利用 USB 就能饶过苹果的防护机制,并同时提醒苹果要如何补上这个漏洞。 继续阅读