本文来自:牛怎科技参加谷歌I/O大会的人跟疯狂的果粉是很不一样的。谷歌高管在舞台上畅谈各种技术与产品时,如果期待台下疯狂喊叫的支持,恐怕是要失望了。主题演讲时,好几次台上唾沫横飞,台下的鼓掌喝彩声却稀稀落落,让满心期待的高管们略显尴尬。这并不表示这群人对谷歌没有热情,相反的,谷歌迷的渗透能力可能还胜...
分类:
其他好文 时间:
2014-07-16 23:15:48
阅读次数:
154
最近项目需求需要发送短信和接收验证码并将验证码显示在输入框中 以下是我的记录 前提---权限 发送短信并提示是否发送成功以及对方是否接收package com.javen.utils;import java.util.ArrayList;import android.app.Activity...
分类:
移动开发 时间:
2014-07-16 23:02:10
阅读次数:
299
网站设计者在设计网站时,一般将大多数精力都花在考虑满足用户应用,如何实现业务等方面,而很少考虑网站开发过程中所存在的安全漏洞,这些漏洞在不关注网站安全的用户眼里几乎不可见,在正常的网站访问过程中,这些漏洞也不会被察觉。但对于别有用心的攻击者而言,这些漏洞很可能会对网站带来致使的伤害。网站渗透测试,也...
分类:
Web程序 时间:
2014-07-16 19:42:59
阅读次数:
323
通过蒙特卡洛模拟方法来估计渗流阈值。 Percolation. 给一个有随机分布的绝缘和金属材料的组成的复合系统。例如我们想知道哪些部分必须是金属材料才能让这个复合系统是一个电导体。或者在一个多孔的地形,在表面有水或者油,在什么情况下水或者油能够从最表面渗透到最底层。科学家把这种过程的模型叫做Per...
分类:
其他好文 时间:
2014-07-07 09:13:09
阅读次数:
400
为了抵御来自应用层的DDoS攻击,我们的防御体系需要一个能做在短时间内进行大量的数据项增删的ip黑白名单防火墙,笔者使用双哈希表缓冲的方法实现了一个防火墙开源实例——frdev,本文将重点阐述其实现原理,以及简单介绍雅虎公司用于防护应用层DDoS攻击的系统Detecting System Abuse
分类:
其他好文 时间:
2014-07-06 18:15:38
阅读次数:
280
0x0 引言
我们知道,在Android上的Intent-based攻击很普遍,这种攻击轻则导致应用程序崩溃,重则可能演变提权漏洞。当然,通过静态特征匹配,Intent-based的恶意样本还是很容易被识别出来的。
然后,最近出现了一种基于Android Browser的攻击手段——Intent scheme URLs攻击。这种攻击方式利用了浏览器保护措施的不足,通过浏览器作为桥梁间接实...
分类:
移动开发 时间:
2014-07-06 09:05:56
阅读次数:
219
从kali&BT转战Backbox了。挺好的一款渗透测试Linux发行版。Backbox Linux与kali&BT类似,同样是一款渗透测试系统。它基于Ubuntu4.6.使用起来比Kali&BT方便,更新的东西也少,不像前者一更新就几百M数据,小水管带宽伤不起。总体说起来,Backbox内置的工具...
分类:
系统相关 时间:
2014-07-02 19:37:58
阅读次数:
239
风风雨雨,一晃毕业都二十多年了,从互联网走入我们的生活开始,我就开始接触网络。从网络终端pc开始,慢慢的向网络里进行渗透。在我不断学习的过程中,慢慢的认识网络,了解网络,到局域网的规划实施。一步步走来。互联网发展到现在,已经深入到我们生活的方方面面,假如某一..
分类:
其他好文 时间:
2014-07-02 06:36:44
阅读次数:
242
google hacking事实上并算不上什么新东西,当时并没有重视这样的技术,觉得webshell什么的,并无太大实际用途.google hacking事实上并非如此简单... 经常使用的googlekeyword: foo1 foo2 (也就是关联,比方搜索xx公司 xx美女) operator...
分类:
其他好文 时间:
2014-06-30 22:50:28
阅读次数:
353
什么是kalilinux,这个问题我们来看一下维基百科的解答。KaliLinux是基于Debian的Linux发行版,设计用于数字取证和渗透测试。由OffensiveSecurityLtd维护和资助。最先由OffensiveSecurity的MatiAharoni和DevonKearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证..
