根据新闻称是周二发布在一个俄罗斯论坛里。其实这样类似的文章很容易就被公众误读为《google邮箱被黑了,google也不安全》。
其实并非如此,认真去阅读原文之后,你会发现,其实这次的密码泄漏只不过是第三方造成的。
谷歌发言人表示,“我们用户的信息安全是头等大事。没有任何证据表明,我们的系统被入侵过。但如果我们发现任何帐户有可能已经受到安全威胁,我们就会采取适当措施对其进行保护。”–摘自原文 继续阅读
容易被误读的新闻–493万gmail用户密码泄漏
2条回复
分类目录归档:技术随笔
一个乌云未通过的漏洞
正文:
原标题:乌云技术社区(zone)领主算法设计缺陷可刷指定领域领主(有条件)
一直对zone的领主算法很好奇,于是进行了一下fuzz,得到了一些结果。大家猜猜成因是什么?
zone领主算法,一直对zone的筒子是个迷,我也是,一直没搞清楚,于是乎就对这个进行了一些模糊测试. 继续阅读
分享一些安全测试搜索引擎
这篇文章是我在乌云zone空间里首发的,但是没想到得到这么多好朋友的支持,决心不定期同步搜索引擎到这里,也算是做个小的记录,一点点小福利:)
正文:
大家在找资源,或者是做些渗透测试的时候,信息收集阶段,都需要搜索引擎的帮助。常规的、谷歌,百度,雅虎,bing,这些常用的。我就不说了,也不是本帖讨论的范围。我来说说一些比较少人知道的,如果你知道【请不要吐槽】,希望你也能分享一些你已知的,好用的搜索引擎,那么我先来,在这分享一些在安全测试过程中有价值的搜索引擎: 继续阅读
关于谷歌浏览器更新之后不支持来自非谷歌商店插件的解决办法
相信不少人如果是用普通版本的chrome(谷歌浏览器)的话,应该有注意到提示,之前我开发的插件因为没有在chrome上架,谷歌浏览器会禁止掉使用,如图所示:
在这样的情况之下,你可以在我之前提供的下载链接当中:
下载回压缩包,然后
找到对应的wutongyu.crx,修改成wutongyu.zip。然后解压出来,得到这么一个目录: 继续阅读
windows下php不支持pgsql的解决方法
最近在倒腾pgsql,因此需要本地安装一个pgsql。
本地是安装好了,但是phpinfo下却没有pgsql的信息,怎么办呢,折腾良久,决定上网搜索。
找到了2种解决方法:
第一种:
1:)修改php.ini。extension=php_pgsql.dll前面分号去掉。
2:)将你下载好的pgsql安装包里头的目录下的bin目录下关键的几个dll复制到C:\windows\system32目录下。 继续阅读