以下摘自:http://zone.wooyun.org/content/15806
SSL v3爆出漏洞,攻击者可利用该漏洞获取安全连接当中的明文内容。
SSL 3.0虽然已经将近15年了,但是基本所有的浏览器都支持该协议。
为了保持兼容性,当浏览器进行HTTPS连接失败的时候,将会尝试旧的协议版本,包括SSL 3.0。
攻击者可以利用这个特性强制浏览器使用SSL 3.0,从而进行攻击。
解决该问题可以禁用SSL3.0,或SSL3.0中的CBC模式加密,但是有可能造成兼容性问题。 Continue reading
本周微软宣布下一个版本的操作系统是dubbed Windows 10,可以收集用户的反馈,并帮助塑造操作系统的最终版本。但是事情的发展却脱离了原来的轨道。
“微软内部的知情人可以让用户提前体验Windows 10预览版,作为回报,他们需要告诉微软其用户体验。这样可以使微软得到比较全面的反馈,有助于微软更好的进步。
现在问一下哈,你们有多少人真正看过Windows 10预览版的“服务条款”和“隐私权政策”?我猜你们没有,因为很多用户都觉得段落太长太麻烦 Continue reading
这篇文章是我在乌云zone空间里首发的,但是没想到得到这么多好朋友的支持,决心不定期同步搜索引擎到这里,也算是做个小的记录,一点点小福利:)
正文:
大家在找资源,或者是做些渗透测试的时候,信息收集阶段,都需要搜索引擎的帮助。常规的、谷歌,百度,雅虎,bing,这些常用的。我就不说了,也不是本帖讨论的范围。我来说说一些比较少人知道的,如果你知道【请不要吐槽】,希望你也能分享一些你已知的,好用的搜索引擎,那么我先来,在这分享一些在安全测试过程中有价值的搜索引擎: Continue reading
前阵子比较火的“妈,为什么打我”系列。
我们还能在dnspod的网站上看到:
这么有趣的东西应该拿出来和大家分享下。
下面这个网站是可以生成这样的文字的:http://ku.cndesign.com/pic/
点开网站,我们就能看到有这样的例子:
软件版下载:http://pan.baidu.com/s/1bncRwBX Continue reading
不如来看看知乎日报吧,来自知乎团队开发的顶级知识分享社区(知乎)的每日精选资讯,供你阅读。
你想知道:早餐应该怎样吃既营养又简单而且幸福感暴增?
你又想知道:「不用脑」会「变笨」,是一个目前得到公认的说法?
你还想知道:为什么有的公司不鼓励内部员工谈恋爱? Continue reading
