我们在微信(网站安全中心)上发了文《ZoomEye.org关于D-Link后门的统计分析报告》

上线了D-Link后门全球分布地图:http://www.zoomeye.org/lab/dlink

此刻开始,我才觉得我们的大数据有了个踏实的落脚点了(虽然历史上好多次踏实的,但是这次的踏实意义不一样)。我在大数据与安全有很多感悟,这是那些从来没玩过这个的人无法理解的,这种感悟能促使我能推进做出更多有趣的东东。ZoomEye团队不错:)

Continue reading

最近一直在知乎游荡,假期没啥事。
看到有同学@我,问:

大家来研究探讨一下,网页游戏攻防技术。必定,这个话题很敏感。目前,网页游戏已经很多了,会不会被黑产盯上?网页游戏会不会被黑掉,数据库会不会泄露?

我的回答如下:

这个得游戏安全同学来回答更好,不过我说下我的一些hacking心得吧。

Continue reading

今天在知乎看到有人问:

在这几天看了余弦的《Web前端黑客技术揭秘》。但是其中的代码全都看不懂,所以来知乎请教各位应该在学习XSS前我应该有什么基础?

这个问题我遇到好些,这里在知乎一并回答了,给大家表个态:

可惜了,我没下决心认真照顾好入门的同学。第一次写书也造成书的跳跃性有些夸张,还望吃力的同学谅解,因为我肯定这本书有足够的含金量。
Continue reading