谈谈Xcode与毒苹果

apple
最近苹果接二连三的爆出了很多漏洞,以及相关的安全问题,这里有一篇乌云君的总结: 从黑客角度看,iOS 9到底该不该升

对于最近发生的Xcode投毒,相信大家也是比较触目惊心,那么多中毒的app应用,普通用户怎么去面对此类问题并且做出防范?

今天有幸看到wulujia老师在微信号公布的一些个人经验,个人觉得很有实用价值,做起来也不麻烦,遂和大家分享一下:(原文来自:关于「毒苹果」,iPhone 用户只需要知道这些就够了,转载文字标红) Continue reading

乌云安全中心–随手了解最近安全热点事件

wooyun-sec-logo
一直期待乌云能出一个客户端,这不,千呼万唤总算始出来了。

目前上架的是IOS版,Android版本应该也在酝酿中。

kuaizhao
目前支持的功能:(选取来自应用介绍)

【乌云气象台】:你所关心的安全状况决定着你的安全气象,天晴下雨一目了然。全互联网紧急预警,你关心的企业漏洞一个不落及时送达,安全态势不含糊,实时状况全知道。

【我的厂商】:通过厂商搜索,关注你的所在厂商或合作厂商,乌云漏洞平台上 Continue reading

jiathis插件又爆了跨站,顺带附上解决swf后门的小办法

其实jiathis跨站不是第一次爆了,官方不知怎么的,一直好像不太重视,导致类似这样的安全漏洞屡次出现。

在写上一篇文章的时候,惊现弹窗了。追查才发现不知啥时候中了别人的rootkit。

排查了一段时间发现暂时没有可疑的异常情况之后,顺便把swf后门的清除办法分享一下,其实此类后门清除在乌云已经有人纰漏过。

案例:http://www.wooyun.org/bugs/wooyun-2010-051615 Continue reading

推荐–思维导图软件(Mindjet MindManager)

有一阵子没写blog了,来看博客的人不少,抽出了点时间,把最近常用的这么一个软件分享给大家。

名字叫:Mindjet MindManager。

简单说下这个软件是干什么用的,当你需要头脑风暴、总结学过的知识、会议记录、提高效率的时候,你就需要用到这么一款软件了,功能很完善,细致到了每一个点,可以先去官网下载试用,免费是一个月。再根据需要去选择是否购买。

支持导出的格式如下图: Continue reading

Vitrite–一款windows平台下调节窗口透明度的利器

最近编写一些代码的过程中发现,编辑器没有透明,但是想去实现,于是上网找了一下,自己实践了,很简单,也很好玩,分享给大家。是通过Vitrite这款软件实现,软件本身很小,使用起来也很方便。先上一个效果:)

jpg1

效果还是挺不错的,使用方法是ctrl+shift+[1~9],1是最透明,9是最不透明,0则是默认【测试了感觉没有0哇】,打开了之后让他常驻后台,对任何软件都可以进行这样的设置了。

jpg2

总是面对一成不变的编辑器或者窗口,或许有点枯燥,试着去调节一下 Continue reading