tombkeeper
2013-05-04 10:31
1、动态取核心代码即可。AJAX技术里有很多清缓存的技巧。另外,HTTPS默认就不缓存。2、把URL做成一次性的,只有第一次访问会返回内容,这样无论再交给WaterEar还是活人都分析不出什么。3、WEB页完全可以判断访问者是程序还是活人。这一点,淘宝里某个部门研究的很深![[嘻嘻]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_xixi-643ef6e48d.png){kind=icon}
。
tombkeeper
2023-10-13 09:39
当按闹分配巨婴遇到依法办事铁拳 //@宝树:撒泼一时爽.....
Audrey李佳佳
2023-10-13 07:11
一早看到联合早报的推送,那个涉嫌在#新加坡骂护士# 的中国女生正式被控了六项罪名。包括一项公共滋扰、两项抵触防止骚扰法令,以及三项抵触私人保安业法令的罪状。
“若公共滋扰罪成,女子可被判罚款最高2000元。在防止骚扰法令下,辱骂公务员将被判罚款最高5000元,或坐牢最长12个月,或两者兼施。
另外,对保安人员动粗若罪成,可面对罚款最高7500元,或坐牢最长两年,或两者兼施;蓄意骚扰保安人员则可罚款最高5000元,或坐牢最长一年,或两者兼施。”
新加坡警方还公布说,这不是警方第一次调查她。
“10月3日,警方接到滨海林荫道一栋公寓保安团队的报案称,保安员协助护送喝醉酒的女子回住所。但女子据称推了保安员的肩膀并扯了他的领带,还对保安员使用侮辱性和谩骂性言语。”
“警方调查后也发现,女子涉嫌违反工作准证的条件,已转交人力部调查。”![[思考]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_sikao-ff9602dd08.png){kind=icon}
tombkeeper
2015-11-10 20:22
1、有好几种攻击方法。我们有一个单条码弹 shell 的 Demo,过两天放出来。2、岂止超市…… //@Jason_z1987:疑问1:为什么不把所有的指令写到一个码里(难道只是为了演示)疑问2:如果可以实现,那么应该是可以入侵超市这样具备扫码功能的设备了吧(我是不是说了什么不该说的)。
tombkeeper
2015-11-09 22:56
我们本周四将在东京的 PacSec 会议上做一个演讲:《BadBarcode: How to hack a starship with a piece of paper》。这是演讲中几个演示之一: 🔗秒拍视频 .
tombkeeper
2015-12-31 11:50
前几天 Debian 创始人 Ian Murdock 自杀身亡,年仅 42 岁。Debian 是我比较喜欢的发行版,各方面比较均衡,很适合搞安全研究。我以前还专门写过《Debian GNU/Linux应用FAQ》和《Debian GNU/Linux中文化FAQ》:🔗网页链接 🔗网页链接,希望能帮助到初学者,虽然部分内容可能过时了。
tombkeeper
2011-12-01 23:02
今天看前几年收集的嵌入式资料,发现2007年的时候,洋人已经在谈SCADA蜜罐了。请注意,蜜罐是需要其它前期研究作为基础的。也就是说,这意味着至少在2007年之前,他们已经对SCADA进行过了漏洞发掘,漏洞扫描、漏洞利用等研究,认为这是一个很大的潜在威胁,所以才会考虑进行蜜罐方面的研究。