这篇文章是对http://blog.innerht.ml/csp-2015/ 的翻译,因为最近在想对抗csp策略的一些绕过方式,而该文章给了我不少的tips,个人认为还是值得和大家分享一下。
2015年。事情已经发生了很多变化,我们目睹了ECMAScript的版本在2015升级到了第5版本。它使得前端技术具有快速的变化,也有像资源的完整性和客户端的保护机制。许多新的建议被提到网站安全的防范上。
CSP,安全机制,试图涵盖在客户端的广泛的攻击面,也升级到第二阶段。在这篇文章里,我想简单用一个我用在推特的bug绕过csp的例子,讨论了它的有效性和存在的不足。 继续阅读
其实jiathis跨站不是第一次爆了,官方不知怎么的,一直好像不太重视,导致类似这样的安全漏洞屡次出现。
在写上一篇文章的时候,惊现弹窗了。追查才发现不知啥时候中了别人的rootkit。
排查了一段时间发现暂时没有可疑的异常情况之后,顺便把swf后门的清除办法分享一下,其实此类后门清除在乌云已经有人纰漏过。
案例:http://www.wooyun.org/bugs/wooyun-2010-051615 继续阅读
今天起了一个大早,误打误撞升级了iphone6的移动推送的运营商补丁,发现直接无服务了。
因为我的iphone6是日版的有锁机,也就无法去开启或者关闭4g了。之前用的卡贴也是GPP的,无奈只好像朋友请教,最后得到了一个解决办法。升级GPP 3to2的补丁,亲自测试之后成功恢复之前的通话功能了。方法不敢独享,遇到这个问题的可以试试,不需要越狱。
1:)先在http://3to2.china3gpp.com/ 下载补丁(用safari打开)。 继续阅读
最近在写一个给sdcard写文件的例子中,硬是发现文件写入总是失败,上网找了很多办法,得到这篇文章,如果你也在纠结这个问题,或许可以帮到你:)
默认的情况下,mnt/sdcard的目录权限是只读,即d———:
按照网上的做法:切换到adb shell:
然后直接针对sdcard进行chmod 075 sdcard,是不行的,如图:
需要在设置之前,添加一条命令:mount -o remount rw /
再来切换下权限:chmod 075 sdcard 继续阅读
一直以来,网站的速度都还算不错,特别是搬迁了博客之后,新的VPS有实质上的速度提升。
但是最近的速度非常慢,经过检查,得出了2个问题
其一,因为国内把Gravatar服务给kill掉了。导致网站打开不断的死循环去请求死链接,很多情况下都超时,严重影响网站的速度。【解决方法,临时停用了Gravatar头像服务,因为之前首页在评论区是有展示用户头像的,暂时给停用了】。 继续阅读