之前的虚拟主机就在这几天到期了,然后俺的好师傅愿意给俺蹭下VPS,于是乎顺带我就把我的blog从之前的虚拟主机迁移到了现在的VPS上。
大概记录了下迁移过程中出现的问题,在这记录一下,或许以后会用得到。
根据新闻称是周二发布在一个俄罗斯论坛里。其实这样类似的文章很容易就被公众误读为《google邮箱被黑了,google也不安全》。
其实并非如此,认真去阅读原文之后,你会发现,其实这次的密码泄漏只不过是第三方造成的。
谷歌发言人表示,“我们用户的信息安全是头等大事。没有任何证据表明,我们的系统被入侵过。但如果我们发现任何帐户有可能已经受到安全威胁,我们就会采取适当措施对其进行保护。”–摘自原文 继续阅读
正文:
原标题:乌云技术社区(zone)领主算法设计缺陷可刷指定领域领主(有条件)
一直对zone的领主算法很好奇,于是进行了一下fuzz,得到了一些结果。大家猜猜成因是什么?
zone领主算法,一直对zone的筒子是个迷,我也是,一直没搞清楚,于是乎就对这个进行了一些模糊测试. 继续阅读
这篇文章是我在乌云zone空间里首发的,但是没想到得到这么多好朋友的支持,决心不定期同步搜索引擎到这里,也算是做个小的记录,一点点小福利:)
正文:
大家在找资源,或者是做些渗透测试的时候,信息收集阶段,都需要搜索引擎的帮助。常规的、谷歌,百度,雅虎,bing,这些常用的。我就不说了,也不是本帖讨论的范围。我来说说一些比较少人知道的,如果你知道【请不要吐槽】,希望你也能分享一些你已知的,好用的搜索引擎,那么我先来,在这分享一些在安全测试过程中有价值的搜索引擎: 继续阅读
相信不少人如果是用普通版本的chrome(谷歌浏览器)的话,应该有注意到提示,之前我开发的插件因为没有在chrome上架,谷歌浏览器会禁止掉使用,如图所示:
在这样的情况之下,你可以在我之前提供的下载链接当中:
下载回压缩包,然后
找到对应的wutongyu.crx,修改成wutongyu.zip。然后解压出来,得到这么一个目录: 继续阅读