Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。 Coinbase 安全团队的 Philip Martin 称,攻击者组合利用了两个 0day 漏洞,其一是远程代码执行漏洞,其二是沙盒逃脱漏洞。 远程代码执行漏洞是 Go …
在使用nginx提供下载.ipa或.apk文件时会出现以下问题: 1、通过IE浏览器下载会出现替换扩展名为.zip; 2、使用火狐浏览器下载则会出现流的形式,就是不会下载,而是以乱码的形式浏览; 来了解下 nginx下con …
Xposed相信安卓玩家都很熟悉了,它被誉为安卓root后最强神器,App可以利用Xposed框架实现一些不可思议的功能,比如说多窗口任务、通知栏变色等等。 如其他很多安卓神器一样,Xposed框架这款App诞生于安卓开 …
Hyper-V是微软的一款虚拟化产品,是微软第一个采用类似Vmware和Citrix开源Xen一样的基于hypervisor的技术。这也意味着微软会更加直接地与市场先行者VMware展开竞争,但竞争的方式会有所不同。 如何开启?首 …
LSP协议LSP协议 LSP全称Layered Service Provider 文名层服务提供程序 LSPTCP/IP协议等接口,LSP用途是方便程序员编写监视系统网络通讯情况,如Sniffer。注:现在很多LSP都用于浏览器劫持。 Winsock LSP(La …
X-Frame-Options 该响应头中用于控制是否在浏览器中显示 frame 或 iframe 中指定的页面,主要用来防止 Clickjacking (点击劫持)攻击。 X-Frame-Options: SAMEORIGIN DENY 禁止显示 frame 内的页面(即使 …
此文列出了在对web安全测试中的流程以及测试点,这个作为一个提示,给大家提供一个大纲。 信息收集 1 端口扫描 2 目录扫描 3 测试DEBUG或者dev参数 4 爬取所有连接 5 识别数据输入点 6 指纹识别 访问控制 1 …
很多人向我咨询关于重装系统对电脑的负面影响,现在我很负责的告诉你,偶尔的重装系统是没有明显的影响的,但是频繁的重装系统那就会导致硬盘长时间高速、过热运行,会导致硬盘寿命缩短以及出现许多未知事 …