小白安全博客

1 安装自定义 JS 和 CSS 插件 2 安装发光主题 3 添加样式配置文件 在 VSCode 安装目录（自己随便选择一个文件夹也可以），放入以下文件。为了方便下载，文件整理到了 Github-Jinkeycode/vscod......

2019-5-16阅读（26）评论(0)

研究人员： Alexey Bukheyev和Aliaksandr Chailytko ISPsystem面板是一个众所周知的软件，具有用户友好的Web界面，用于管理Web服务器，专用服务器，VPS（虚拟专用服务器）和计费。ISPsystem软件产品被全球数百家托管服务提供商使用，包括1Cloud，King S......

2019-5-4阅读（84）评论(1)

1.有精神洁癖； 2.多数给人感觉很绅士； 3.与异性保持正常交往的关系，不冷漠也不亲昵； 4.常对异性示以温和的微笑； 5.与异性交谈过久会尴尬，情商不低但是对于一些撩法反应很木讷； 6.对于未......

2019-5-2阅读（99）评论(0)

2019年4月22日下午，微博大V@互联网的那点事 在微博爆料称，哔哩哔哩（B站）整个网站后台工程源码泄露。 据了解后发现，GitHub上确实存在由“openbilibili”创建的“go-common”代码库，且获得6597个标星和6050个fork。 目前B站方面尚未对此次事件进......

2019-4-22阅读（228）评论(0)

if条件控制语句 money = 17 if money > 18: print("今天吃鸡") if 10 < money <= 18: print("今天吃鱼") if money == 0: print("今天不吃了") ......

2019-4-15阅读（170）评论(0)

智能手机通常带有预安装的应用程序，其中一些是有用的，有些根本就没用过。但是，用户并不期望预先安装的应用程序是对其隐私和安全性的实际责任。 Check Point Research最近在世界上最大的移动供应商之一小米（Xiaomi）中发现了一个预装应用程序中的一个漏洞，其中近8％的市场份额在手机市场排名第三。具有讽刺意味的......

2019-4-10阅读（180）评论(0)

介绍 “Karta”（俄语中的“map”）是IDA的源代码辅助二进制匹配插件。该插件的开发是为了匹配非常大的二进制文件（通常是固件文件）中的开源库的符号。对于那些每天处理固件文件的人来说，重复逆转net-snmp是浪费时间的; 显然需要一种工具来识别使用过的开源，并在IDA中自动匹配它们的符号。 最初......

2019-4-10阅读（218）评论(0)

从软件漏洞到APT组，Check Point Research涉及许多网络研究领域。可以说，最具挑战性的研究领域之一是恶意软件分析。 当然，有各种工具可以帮助解决这些经常具有挑战性的调查，其中之一就是Cuckoo Sandbox，这是一个可以在单独的虚拟机（VM）上自动模拟文件的开源系统。 使用Cuckoo Sandbox的一般结果是它从......

2019-3-24阅读（204）评论(0)

Research by: Feixiang He, Andrey Polkovnichenko Check Point Research has recently discovered a group of Android applications massively harvesting cont......

2019-3-24阅读（157）评论(0)

研究人员： Asaf G.和Adi I. 的Joomla！是最受欢迎的CMS平台之一，全球数十万家组织使用它。多年来，该产品中发现了许多漏洞，例如Joomla Core Sterilizer跨站点脚本过滤器权限提升（CVE-2017-7985）和Joomla对象注入远程命令执行（CVE-2015-856......

2019-3-24阅读（194）评论(0)

这个程序是从桌林那里弄来的，在活动时候领了个服务器就用那个搭了个支付平台 在此欢迎各位大佬对接~~~~ 平台费率为3%，十元起可以申请提现 现在暂时不支持微信支付，还没有进行微信认证，只能使用支付宝和微信 代刷网、发卡平台有易支付接口的可以直接对接平台 申请商户地址：https:......

2019-3-11阅读（219）评论(0)

活动一： 活动时间：3.4-3.15期间，累计新购、升级预付费云产品（1年及以内），消费满3000元即返！最高返7500元代金券！ 活动链接： 先去点报名：https://www.aliyun.com/acts/product-section-2019/new-users?......

2019-3-7阅读（235）评论(2)

研究人员： Eyal Itkin 概述 远程桌面协议（RDP）由全球数以千计的IT专业人员和安全研究人员使用，通常被认为是连接到远程计算机的安全可靠的应用程序。无论是用于帮助远程工作人员还是在安全的VM环境中工作，RDP客户端都是非常宝贵的工具。 但是，Check Point Research......

2019-2-26阅读（301）评论(0)

Check Point Research发现了一项利用Linux服务器植入新Backdoor木马的新活动。 被称为“SpeakUp”的新木马利用了六种不同Linux发行版中已知的漏洞。 该攻击针对全球服务器，包括AWS托管机器。 Check Poi......

2019-2-23阅读（226）评论(0)

研究人员：Nadav Grossman 介绍 在本文中，我们讲述了如何使用WinAFL模糊器找到逻辑错误并在WinRAR中利用它来获得对受害者计算机的完全控制的故事。该漏洞利用仅通过提取存档，并使超过5亿用户面临风险。此漏洞已存在超过19年（！）并迫使WinRAR完全放弃对易受攻击格式的支持。 背景......

2019-2-21阅读（265）评论(0)

使用前提，要优化的网站的核心关键词最好只有一个并且指数在500下。当然了，公司名可以尾随在核心关键词后面，不妨碍排名，一般而言只要使用以下几种绝招，百度排名绝对没问题。  一些技巧 ①网站logo、banner图片添加alt属性，alt =“主关键词”，网站描述包含主关键词，就是在网站的重要位置......

2019-2-19阅读（269）评论(1)

技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理，可以把分块组合成完整的HTTP数据包，这时直接使用常规的分块传输方法尝试绕过的话，会被WAF直接识别并阻断。 我们可以在[RFC7230]中查看到有关分块传输的定义规范。 ......

2019-2-18阅读（281）评论(0)

这篇文章附带在域前端的A 101上，我们将在其中设置一个用于域前端的站点，然后是一个前端站点。 演练中有以下玩家： 前端主机名 - fronted.digi.ninja “好”的起源 - digi.ninja......

2019-2-17阅读（410）评论(0)

前几天买了个华硕的主板，用了两天又坏了，把我网卡烧了，声卡也坏了，所以直接去二手网淘了一个，现在用着还不错，可以拓展32G内存 今天我的小米游戏本也到了，就是快递公司一直不给我打电话去拿，等等就好 一些废话不想说了，哈哈 ...

2019-1-29阅读（302）评论(0)

Exchange 服务器是由微软提供的邮件服务器，除了传统的邮件基本功能外，在微软背景下 Exchange 与活动目录域服务和其他微软相关服务和组件也有着众多联系。考虑到 Exchange 邮件服务器在企业环境中使用占比非常高，该漏洞影响范围也比较广，请用户及时采取相应的应对措施。 漏洞影响范围 Exchange 2010 ~ Ex......

2019-1-24阅读（347）评论(0)