江海志 2年前 (2018-03-03) 1876浏览 0评论

Intel SGX 技术是一种新的基于硬件的可信计算技术。该技术通过CPU的安全扩展，对用户空间运行环境（enclave）提供机密性和完整性保护。即使是攻击者获得OS，hypervisor，BIOS 和SMM 等权限，也无法直接攻击enclave。因此，攻击者不得不通过侧信道的攻击方法来间接获取数据（比如隐私数据，加密密钥等等）。得益于enclave 的强安全假设和工作模型，攻...

江海志 2年前 (2018-03-02) 843浏览 0评论

HTTP/1.X出色地满足互联网的普遍访问需求，但随着互联网的不断发展，其性能越来越成为瓶颈。IETF在2015年发布了HTTP/2标准, 着重于提高HTTP的访问体验, HTTP2优势主要包括: 二进制传输、头部压缩、多路复用和服务器推送(Server Push)。 截止目前, 大部分CDN厂商已经宣布支持HTTP/2，然而”支持”大多省略了服务器推送(ServerPush)...

江海志 2年前 (2018-02-01) 969浏览 0评论

About Face ID advanced technology Learn how Face ID helps protect your information on your iPhone X. Much of our digital lives are stored on iPhone and it’s important to protect...

江海志 2年前 (2018-01-30) 1387浏览 0评论

苹果在 WWDC 2016 上宣布：2016 年底将要求所有 APP 适配苹果的 App Transport Security，简单地说就是除了特殊情况（浏览器、第三方服务、媒体）外，APP 跟服务端的通信必须使用 HTTPS 协议，否则 iOS 9 和 macOS 10.11 起，操作系统将有能力阻止所有的明文 HTTP 请求。在上面的 session 中，苹果还对具体的细节...

江海志 2年前 (2018-01-29) 1314浏览 0评论

安全研究人员最近注意到大量的网站被莫名其妙地跳转到某几个特定的网站，经过调查，罪魁祸首居然是谷歌广告联盟（Google AdSense）。 上周末，我们注意到大量站长的网站都被跳转到了某个“杂志网站”，有些用户点击链接或者载入新网页时会被随机地跳转。这些用户都称，打开网页会显示个一两秒，然后就会跳转了。 lemode-mgz .com假冒“福布斯” 我们对这些网站进行了安全...

江海志 2年前 (2018-01-26) 1633浏览 0评论

下面一系列的漏洞都可以对网站造成威胁。有一些广为人知、攻击手段简单，所以很容易被利用来进行攻击。有一些漏洞需要特别关注，避免在你的站点出现。 1. SQL 注入 或许这是最知名的漏洞. 从根本上来说, 他允许网站攻击者注入 SQL 到你的代码中. 如果你的代码就想这样: $post_id = $_POST['post_id']; $sql = "DELETE FR...

江海志 2年前 (2018-01-24) 1555浏览 0评论

Discuz X2论坛的面包屑导航是类似：首页>论坛>分区>版块>帖子这种形式，而分区链接对于我们来说用处不大，所以可以想去掉，这样权重集中到版块和首页上。 需要修改的地方有三个：主题列表页、帖子页面和发帖页面。 1.主题列表页：默认的主题列表页是 首页>论坛>分区>版块，我们要修改为 首页>论坛>版块，并且将论坛的链接中...

江海志 2年前 (2018-01-23) 1197浏览 0评论

Author: Ravi Sandhu The question of what is different between roles and groups inevitably arises. Attendees at the workshop felt that if this workshop can settle this issue, that al...

江海志 2年前 (2017-10-15) 1089浏览 0评论

Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义，毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在shellcode的前面加上大量的slide code（滑板指令），组成一个注入代码段。然后向系统申请大量内存，并且反复用注入代码段来填充。这样就使得进程的地址空间被大量的注入代码所占据。然后结合其他的...