在这样混乱的互联网上,军阀割据的地盘中,你根本身不由己,当你接入互联网或陌生人的那一刻,你的隐私就失控了。拿到你隐私的坏蛋,他们可以偷窥你,可以诈骗你或你身边的人,可以利用你的隐私做出下三滥的事。他们不会可怜你,你得学几招保护自己,保护你重要的人……

我特别准备了一个专页来不断科普更新隐私保护的技巧,这:

http://evilcos.me/yinsi.html

:)

平时工作过于忙碌,技术的敏感度稍显滞后,好在隐隐感觉黑哥与小熊在群里提到的Flash 0day特性(CVE-2014-4671)具备非常大的价值,于是保存了笔记,晚上抽空断断续续研究了下,才意识到这个0day的价值。

原文链接:
http://miki.it/blog/2014/7/8/abusing-jsonp-with-rosetta-flash/

乌云昨天出了个翻译:
http://drops.wooyun.org/tips/2554

Continue reading

我去年写过这个观点,可以看看《有一种黑客叫做工具党》。

面对我们想拿下的资源,我们得具备足够的细心与全面的观察,善于使用一些工具也是很关键的,熟练编程后,总会打磨出最适合自己的一些组件,快速组合就能编写一个针对性的攻击程序出来。

这个攻击程序在线程池模式下高效破解目标资源,比如针对某资源网站,5分钟内就可以在小概率而大样本的前提下暴力破解出一些有效的账号,然后登录->批量下载自己想要的资源,这一切都可以自动化完成。


KCon V3 8月下旬就要举办了,下周可以敲定具体时间和地点,演讲者全部搞定,干货十足,欢迎各位关注我的消息;)