这里用浅谈,因为这块也只能算是有点研究,也希望看到本文的各位如果能有所收获即可。如果不喜欢,也请不要喷。码这么多字很不容易,做一个分享者更是如此。
一直以来,很多大厂商的安全一直被认为相对薄弱,因为他们业务线长,同时,子站、分站众多,往往安全性子站与分站没有主站做的那么好。
安全是一直都是遵从木桶原理,整体安全着重看的是最低的一块板的高度。从这,也可以侧面反映了一个厂商对安全的理解是否到位。 继续阅读
浅谈大型互联网的安全
5条回复
标签归档:互联网
防止iframe嵌套的是与非
本文起这个名字还是因为之前,曾经和朋友茶几部落研究过这个问题。当时他想帮直接iframe他朋友的某篇文章进他的blog。
后来发现iframe不了,经过研究之后,发现代码这防止了iframe:
<script type="text/javascript"> if(self != top)top.location.href = "http://chanyouji.com/?anti_iframe_source=" + top.location.href + "&anti_iframe_url=" + self.location.href; </script>
当时没考虑那么多,考虑的多半是为何这个网站不允许iframe呢?不够开放什么的。 继续阅读
神奇的充电器能在一分钟黑掉任意iOS设备
美国乔治亚理工学院的一个三人团队(Billy Lau, Yeongjin Jang, Chengyu Song)在研究了苹果 iOS 设备对软件植入的防护机制后,做了一个特别的“充电器”,只要把该充电器用数据线与 iOS 设备连接,只消不到一分钟,黑客接着就可以往该 iOS 设备植入任意软件了。
照这个三人团队的说法,如此一来,所有的 iOS 用户都将面临风险。黑客甚至可以把植入的应用隐藏起来,用户压根就不会知道设备里藏有什么应用。iOS 设备默认有“沙箱”保护机制,只可安装和运行有正确签名的应用,虽说目前尚不清楚这款充电器能否植入恶意代码,但能在一分钟内就突破苹果的防护,就足够引起重视了。
这款所谓的充电器有卡片大小,是一款基于 BeagleBone 开发板的小型 Linux PC,目测在短期之内并不易于缩小到正常 iPhone 或 iPad 充电器大小(以鱼目混珠,隐藏真身)。在 7 月份举办的 Black Hat 安全大会上,这个三人团队会带着这个神奇的充电器参加,他们将在会上详细介绍为何利用 USB 就能饶过苹果的防护机制,并同时提醒苹果要如何补上这个漏洞。 继续阅读
Hacking for fun–道哥的黑板报
相信不少人看过黑客帝国之后,对黑客技术更崇拜了。
但是多少人真正知道黑客的含义呢?大多数人形容的黑客,应该被称呼为骇客,因为真正的黑客是不会搞破坏的。
说了这么多,分享下刚刚看完的视频:Hacking for fun,不错的演讲。
优酷去广告插件–基于谷歌浏览器扩展插件
相信不少人在看视频的过程中都饱受广告的折磨,更有甚者。看视频之前的广告居然长达1分钟,这些广告很无谓,也很浪费广大读者的时间。虽然这对于网站来说,是一个盈利点。(题外话)
这个插件很小巧,直接添加就可以使用了。值得一提的是,这样的插件不仅仅可以屏蔽掉优酷的视频广告直接观看视频,也同样支持土豆等其他各大视频媒体网站。
安装很方便:在我提供的添加连接(来自谷歌商店)点击添加
添加连接:优酷去广告(选择其中的优酷去广告即可)
添加好之后,直接打开优酷就能看到效果了,直接开始播放视频。
爱看视频,不想为广告而浪费时间的你,赶紧下载一个回去试试吧,但是别忘记了哦,前提要你安装了谷歌浏览器(*^__^*) ~ 继续阅读