大牛?无他,唯手熟尔!
  • caogenjava 2017-12-13 11:17:57   安全学堂   阅读[206]   评论[0]  
    之前本站发表过一篇文章《诡异的12306证书》,还没有看过的小伙伴建议看一下。之前多年12306都是使用自己签发的ssl证书,但是中国铁道部自己搞的这个证书认证机构不具有权威性,各大浏览器都对其不信任,给购票带来很大困难。甚至铁道部自己都清楚认识到这个问题,自己在首页还专门做了个一个醒目说明,要求大家安装他们发行的根证书(发文此刻还有这个链接)。
  • caogenjava 2016-01-22 11:35:15   安全学堂   阅读[800]   评论[1]  
    12306网站大家都不陌生,大家对他是又爱又恨,爱的是有了它不用再去车站买票了,恨的是有了它大家都来了搞的一票难求!咱们今天不谈买票的事,说的是这个网站使用的https认证证书,这是一个诡异的认证证书!为什么诡异,下面给大家慢慢分析。
  • mydrivers 2015-04-02 13:33:08   安全学堂   阅读[499]   评论[0]  
    在越狱与否的争论中,反对方最铿锵的证据就是iOS原生系统的安全性。不过,ID@蒸米 的用户昨天在乌云平台发布了一篇漏洞报告文章,指出iOS系统无论越狱与否,都存在一个重大安全隐患。他展示了在未越狱且搭载iOS 8.2系统的iPhone上用URL Scheme设计漏洞劫持微信支付(京东客户端)和支付宝(美团客户端)账号密码的视频Demo。
  • caogenjava 2015-01-12 15:13:24   安全学堂   阅读[1501]   评论[0]  
    何为“xss跨站脚本攻击”?百度百科是这么说的:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。