Uber使用Amazon CloudFront CDN架构的网站saostatic.uber.com存在子域名安全漏洞,可被攻击者接管。另外,Uber近期部署在网站auth.uber.com上,基于Uber所有子域名cookie共享实现认证的单点登录系统(SSO)也存…
月度归档: 2017年7月
一串段子来自CL
1、一同学向高三学姐女神表白
女神说:“我不喜欢小孩”
这二货回了句:“我们可以先不要孩子”
2、我给前任发短信:“把我的号码从你的通讯录删掉吧,以后咱们也不要相互联系了。”
她回了句:“你是?”
3、“晚来天欲雪,能饮一杯无”,怎么回复比较霸气?
司机一行酒,亲人两行泪。
4、我是卖肉的,今天遇到一个奇葩顾客问我:“排骨多少钱一斤?”
“正常卖20块钱一斤,算你18好了”
这大哥一脸严肃问:“难道我不正常吗?”
5、只是洗了头发,为什么就觉得自己变漂亮了?
脑子进水了
6、“你为什么想考一本?”
“因为一本正经。”
7、哎,这位同学,你长得好丑。
“我是镜子”
8、“如果杨过纳妾小龙女会答应吗?”
“你告诉我他怎样做到左拥右抱!”
9、“滚床单”有哪些优雅的叫法?”
“管鲍之交。”
10、“在武侠世界中,开一家客栈需要注意什么?”
“墙上贴大字:要打出去打。”
11、怎样含蓄地表达“我已经被收买了”?
我说句公道话……
12、同龄人中不少人结婚生子了,对你有什么影响吗?
对我没啥影响,对我妈影响比较大。
13、“谁,执我之手,敛我半世癫狂”是什么意思?
我有病,谁有药!
14、如何优雅地表达愤怒?
用中指推眼镜。
15、你在旅途中曾遇到过哪些厉害的人或事?
我妈,她哪也不让我去。
16、史上最奇葩的广告语是哪句?
垃圾分类,从我做起。
17、南方人和北方人打 DotA 有什么差异吗?
一到冬天,南方水平集体下降。
18、有哪些关于足球的名言?
留给中国队的时间不多了。
19、女人的温柔从哪里体现?
吵架出门,顺便买个菜回来。
20、丫头吃鸭头,鸭头咸丫头嫌
基友抹机油,机油稠基友愁。
21、历史上最著名的秀恩爱事件?
烽火戏诸侯。
22、与律师谈恋爱是什么感受?
别离婚,你连内裤都分不到。
23、你做过最坑爹的事情是什么?
小时候总要和我妈睡。
24、体现情商低的言行有哪些?
“你老踢我干嘛?”
25、如果给客户放 PPT 的时候突然蹦出来不雅图片,怎么办?
沉默半响,然后问:“大伙儿还困吗?——不困咱继续……”
26、“拿得一手好牌还装孙子地打”这类行为是什么心态?
因为孙子就是这么打的。 《孙子兵法》:“兵者,诡道也,故能而示之不能。”
27、2000RMB 想出国穷游可以去哪个国家?
秦国。鲁国。齐国。蜀国。韩国。郑国。魏国。楚国。赵国。燕国。吴国。等等。
28、如何吐槽一部电影很烂?
影厅座位有17排,每排32个座位,天花板上共有48盏灯,荧幕的左下角有个黑点总是出现,频率大概是1分20秒一次。
29、IT大牛是怎样炼成的?
记得初入公司时,写的代码乱七八糟,错误百出,bug连连,不仅项目经理骂我,其他同事也对我怨声载道。
后来听朋友介绍,就报了一个培训班。经过1个月的刻苦学习,终于功夫不负有心人啊—他们都骂不过我了。
30、历史上有哪些有名的“洗脑名句”?
对于所有中国人来说,有一个四字魔咒是永远绕不开的。
只要有人对你说出这四个字,你就能中邪般地买票去最坑爹的景点、玩命爬上最艰险的山峰、吃下最难吃的餐馆饭菜。这四个字就是:“ 来都来了。”
31、有什么赞扬让你比较尴尬?
哎呀,这位小伙子,人不可貌相啊。
32、为什么图书馆不能穿拖鞋?
以防翻书舔手指的和看书抠脚丫的打起来。
33、为什么深海里的鱼都长得那么特别?
深海里黑漆漆的,谁也看不见谁,大家就随便长长了……
34、孩子问“为什么我做错事大人可以打我,大人错了我不能打他们”应该怎么回答?
因为打不过,等你打得过了,大人就会跟你开始讲道理了。
35、土豪我们做朋友吧
我这钱是放弃治疗省下来的……
36、有一个女儿是什么体验?
“宝贝, 我愿意把这世界上的一切都给你”
“我想吃雪糕~”
“不行!”
使用windows文件审计检测honeyfile访问
简介随着蜜罐技术的不断深入与成熟,蜜罐早已不再局限于传统的仿真操作系统和服务上了。如今蜜罐的形式和种类也越来越多样化和具有针对性,例如 “honeytokens”, “honeycreds”以及本文将要介绍的 “honeyfiles”(它…
CNNVD关于Microsoft Windows输入验证漏洞情况的通报
近日, 国家信息安全漏洞库(CNNVD)收到有关Microsoft Windows输入验证漏洞(CNNVD-201706-561)利用工具的情况报送。该漏洞存在于多个版本的Windows系统中,远程攻击者可借助特制的.LNK文件利用该漏洞执行任意代…
锁定注册表键的“乐趣”
假如说你的注册表中有一些非常重要的注册表键,你肯定不希望别人随意修改或删除它们,那你应该怎么办呢?其中一种方法是通过修改注册表键得安全描述符来防止他人修改键值。但是攻击者可以配合内核驱动或管理员权…
来源: 锁定注册表键的“乐趣”
King Phisher:一款专业的钓鱼活动工具包
今天给大家介绍的是一款名叫King Phisher的网络钓鱼测试工具,它可以通过模拟现实世界中的钓鱼攻击来提升普通用户的网络安全意识。King Phisher的特点是易于使用,而且由于其架构的灵活性和可扩展性,测试人员可以…
BadUSB防御初探
有关 BadUSB 的防御的中文内容实在有限,且多为建议。笔者受一篇国外技术性文章的启发,对其进行翻译,改进,并增加一些必要的补充,尝试对 windows 环境下的 BadUSB 的具体防御方法进行探究。BadUSB“BadUSB”是近…
来源: BadUSB防御初探
Vmware虚拟机逃逸漏洞(CVE-2017-4901)Exploit代码分析与利用
0×01 事件分析2017年7月19 unamer在其github上发布了一个针对Vmware的虚拟机逃逸的exploit源码,使用C++编写。据称影响了Vmware Workstati…
Flash漏洞利用之“喜闻乐见”
道德三皇五帝,功名夏后商周。五霸七雄闹春秋,秦汉兴亡过手。青史几行名姓,北邙无数荒丘。前人田地后人收,说甚龙争虎斗。上回书,我们讲了二进制漏洞的攻防对抗过程,最后提到了Flash漏洞利用(前一篇文章传送…
来源: Flash漏洞利用之“喜闻乐见”
对安全审计软件的一次安全审计
前段时间,我们注意到,一些安全研究者正对杀毒软件等安全产品的重要漏洞进行了相关研究,而这些安全产品可能对企业和桌面用户造成破坏性影响。看看Google Project Zero对Kaspersky、Comodo、Avast等多种杀毒软件…
来源: 对安全审计软件的一次安全审计