FireFox
-
火狐是否在未经授权的情况下搜集您的数据?
打包在 Firefox Web 浏览器里面的地理位置服务即使浏览器关闭后也会在后台运行。 我们还没有从关于浏览器插件丑闻的消息中平复下来。插件原本目的是保卫隐私,但现在却把信息卖给…
-
病毒过后,系统管理员投向了 Linux
我开源事业的第一笔,是我在 2001 年作为一名兼职系统管理员,为大学工作的时候。成为了那个以教学为目的,不仅仅在大学中,还在学术界的其他领域建立商业案例研究的小组的一份子。 随着…
-
趣谈形形色色的 Linux 发行版的代号
你是否对你喜爱的 Linux 发行版的最新发布版本的代号感到好奇? 比如说今年发布的 Linux Mint 18 的代号是 Sarah,而 Ubuntu 16.10 则叫…
-
在主要浏览器禁用后,SHA-1 使用量得到了下降
在 Mozilla 宣布计划阶段性废弃 SHA-1 算法签名的证书一年后,SHA-1 的使用量得到了显著下降。据 Firefox 的数据看,使用量从去年的 50% 降至今年三月的 …
-
如何制作基础认证钓鱼页面
写在前面的话 在此之前,我们曾给大家介绍过一款名叫Responder的工具,当用户在Web浏览器中输入了无效的域名地址之后,这款工具将可以利用基础认证弹窗来收集目标用户的凭证信息。…
-
漏洞预警 | 海洋CMS(SEACMS)0day漏洞预警
概述 最近我们的一名安全托管客户反应,其服务器遭受到攻击,被黑客上传了webshell并篡改网页内容。经过我们为客户安装云锁防护软件后,拦截到一个针对海洋CMS(SEACMS)的0…
-
小心!黑客组织KovCoreG正在利用虚假的浏览器和Flash更新来传播恶意软件
近期,安全研究人员发现了一个名叫KovCoreG的黑客组织正在利用伪造的浏览器及Flash更新来欺骗用户安装Kovter恶意软件。 研究人员表示,攻击者使用了PornHub上的恶意…
-
简易Python Selenium爬虫实现歌曲免费下载
最近发现越来越多的歌曲下载都需要缴费了,对维护正版是好事。但有的时候也想钻个空子,正好最近在学习python,随手写了一个建议爬虫,用来爬取某播放软件的在线音乐。 (本文仅代表作者…
-
某音乐类App评论相关API的分析及SQL注入尝试
关键字:APIfen、工具使用、sql注入 涉及工具/包:Fiddler、Burpsuite、Js2Py、Closure Compiler、selenium、phantomjs、s…
-
Burpsuite你可能不知道的技巧
一年一度的Burpsuite过期的时间又到了,Burpsuite作为Web安全者必不可少的一件神器,其实有很多实用的技巧,本篇文章的目的是抛砖引玉,通过分享一些渣渣技巧,可能会帮助…