如果大家用过火狐浏览器,甚至作为一名网页设计师,一定会听说过firebug。
作为一名标准的WEB黑客,则一定听过或者用过hackbar这款firefox插件。
今天要给大家介绍的,当然不是hackbar啦!(*^__^*) ,而是基于谷歌浏览器的postman。
顾名思义,postman就是用来发送数据的,而这款插件支持多种发送数据的方式,支持post,get,put在内的多种格式,如下图:
甚至还支持oAuth1.0-2.0的调试(可见非常之强大)。 继续阅读
也许你热爱分享,愿意将自己所思所想所学无偿的传授给其他人,但却因着圈子浮躁的气氛的影响你不得不收起你的分享精神。
也许你胸怀大志,想在网络安全这个领域大展拳脚,但却因为没有伯乐相识,只好转入地下产业。
也许你不善表达,一直衷于在文章的评论下方默默分享你的独到观点,却被无知的其他人喷的面目全非。
在这个浮躁的圈子里的你是否一直期待着有一个可以让你静心学习的净土? 继续阅读
这里用浅谈,因为这块也只能算是有点研究,也希望看到本文的各位如果能有所收获即可。如果不喜欢,也请不要喷。码这么多字很不容易,做一个分享者更是如此。
一直以来,很多大厂商的安全一直被认为相对薄弱,因为他们业务线长,同时,子站、分站众多,往往安全性子站与分站没有主站做的那么好。
安全是一直都是遵从木桶原理,整体安全着重看的是最低的一块板的高度。从这,也可以侧面反映了一个厂商对安全的理解是否到位。 继续阅读
本文起这个名字还是因为之前,曾经和朋友茶几部落研究过这个问题。当时他想帮直接iframe他朋友的某篇文章进他的blog。
后来发现iframe不了,经过研究之后,发现代码这防止了iframe:
<script type="text/javascript"> if(self != top)top.location.href = "http://chanyouji.com/?anti_iframe_source=" + top.location.href + "&anti_iframe_url=" + self.location.href; </script>
当时没考虑那么多,考虑的多半是为何这个网站不允许iframe呢?不够开放什么的。 继续阅读
相信不少人看过黑客帝国之后,对黑客技术更崇拜了。
但是多少人真正知道黑客的含义呢?大多数人形容的黑客,应该被称呼为骇客,因为真正的黑客是不会搞破坏的。
说了这么多,分享下刚刚看完的视频:Hacking for fun,不错的演讲。