Tag Archives: 互联网

SSL(v3)爆出漏洞,攻击者可利用漏洞获取明文内容.

以下摘自:http://zone.wooyun.org/content/15806

SSL v3爆出漏洞,攻击者可利用该漏洞获取安全连接当中的明文内容。

SSL 3.0虽然已经将近15年了,但是基本所有的浏览器都支持该协议。

为了保持兼容性,当浏览器进行HTTPS连接失败的时候,将会尝试旧的协议版本,包括SSL 3.0。

攻击者可以利用这个特性强制浏览器使用SSL 3.0,从而进行攻击。

解决该问题可以禁用SSL3.0,或SSL3.0中的CBC模式加密,但是有可能造成兼容性问题。 Continue reading

windows 10预览版键盘记录器使用不当将导致泄漏隐私

http://wutongyu.info/wp-content/uploads/auto_save_image/2014/10/072022rtw.jpg

本周微软宣布下一个版本的操作系统是dubbed Windows 10,可以收集用户的反馈,并帮助塑造操作系统的最终版本。但是事情的发展却脱离了原来的轨道。

“微软内部的知情人可以让用户提前体验Windows 10预览版,作为回报,他们需要告诉微软其用户体验。这样可以使微软得到比较全面的反馈,有助于微软更好的进步。

现在问一下哈,你们有多少人真正看过Windows 10预览版的“服务条款”和“隐私权政策”?我猜你们没有,因为很多用户都觉得段落太长太麻烦 Continue reading

分享一些安全测试搜索引擎

这篇文章是我在乌云zone空间里首发的,但是没想到得到这么多好朋友的支持,决心不定期同步搜索引擎到这里,也算是做个小的记录,一点点小福利:)

正文:

大家在找资源,或者是做些渗透测试的时候,信息收集阶段,都需要搜索引擎的帮助。常规的、谷歌,百度,雅虎,bing,这些常用的。我就不说了,也不是本帖讨论的范围。我来说说一些比较少人知道的,如果你知道【请不要吐槽】,希望你也能分享一些你已知的,好用的搜索引擎,那么我先来,在这分享一些在安全测试过程中有价值的搜索引擎: Continue reading

分享个好玩的点阵字网站

前阵子比较火的“妈,为什么打我”系列。

我们还能在dnspod的网站上看到:

dnspod
当时没多想,直到最近,发现这种东西原来也可以自定义。

这么有趣的东西应该拿出来和大家分享下。

下面这个网站是可以生成这样的文字的:http://ku.cndesign.com/pic/

点开网站,我们就能看到有这样的例子:

xm
用法不多介绍了,上传图片进行制作就可以了。

软件版下载:http://pan.baidu.com/s/1bncRwBX Continue reading

知乎日报(随手阅读身边的小知识、汇集知乎社区精华资讯)

zhihu-ribao
你是否经常有零散的时间,刷着微博,看着微信朋友圈。但是刷完之后似乎感觉空空荡荡的,什么也没有?

不如来看看知乎日报吧,来自知乎团队开发的顶级知识分享社区(知乎)的每日精选资讯,供你阅读。

你想知道:早餐应该怎样吃既营养又简单而且幸福感暴增?

你又想知道:「不用脑」会「变笨」,是一个目前得到公认的说法?

你还想知道:为什么有的公司不鼓励内部员工谈恋爱? Continue reading