漏洞

最近国外的一个安全研究人员发现 15 行代码就可以让你的苹果设备崩溃。经他在推特上发布后，上了国外一些安全领域的头条，现在传到了国内。 经过国内的一些人恶搞，一部分人已经沦陷了。现…

彩票怎样才能中奖？ 理论上，只能靠运气。但是，如果规则设计得不好，就可以钻漏洞。 2005年2月，美国的一个彩票品种，就出现了漏洞，被麻省理工学院的学生发现了。随后的七年，这个学生…

气炸了，公众号又被举报了，心累。 那些举报我的小人，老子的世界不允许你的出现，带着你的虚伪滚出我的防线。 哎，气归气，生活还是要回归正常。 我给大家说一下，我日常的工作就是，写 b…

TOTP 很容易写，各个语言都有实现。下面我用 JavaScript 实现2fa来演示一下真实代码。 首先，安装这个模块。 $ npm install –save 2fa 然后，…

阿里云服务器提供了安骑士功能，该功能会免费的检测阿里云服务器的安全问题。通常它只会给你漏洞的提示信息，并不会帮你修复漏洞，修复漏洞需要你手动的执行。本文列出的这个漏洞，能爆漏出内核…

今天我登录阿里云服务器的管理后台，看到可以免费体验使用阿里云安骑士7天。于是我就点击了免费体验，结果发现安骑士提示我的云服务器有3个安全漏洞。本文记录一下这3个漏洞，分享给大家。 …

大早上起来，发现微信群刷屏了。爬了一下信息，发现二群里一位网友透露，昨天夜里凌晨 3 点接到电话，公司数据库被删除了。他已搞了一晚上了，事故现场还未恢复！ 据这位网友透露，宝塔（简…

最近估计不少站长都收到了来自谷歌的邮件。谷歌在邮件中说，从今年10月后，chrome浏览器在62版本起，对使用http的网站，且网页中有用input输入框标签的有会进行拦截。 目前…

今天在链接SQL SQL Server的时候，管理工具报了一个错误：“索引超出了数组界限。(Microsoft.SqlServer.Smo)”。当时我就蒙了…

自9月27日以来，网站每天都会受到大量的攻击。阿里云每天好几个短信提示我的网站TCP状态码为631。咨询阿里云客服，以及在阿里云的控制台中提交工单，都没得到满意的答案。而且告知没有…