2025-01-07 厉飞雨 阅读(484) 评论(0) 赞(18)

前几个月申请了百度联盟，但是审核未通过，提示"网站内容有待提高"，后来就申请了谷歌联盟，并且通过了。 []...

2025-01-07 厉飞雨 阅读(491) 评论(0) 赞(15)

Windows定时打开浏览器，访问链接，然后关闭浏览器。 复制以下代码至txt，保存为xxxx.bat。（注意后缀名） @title 开启浏览器Chrome @color 0a ping 127.0.0.1 -n 5 @echo 准备打开浏览器 @echo off cd /d C:\Users\Administrator\...

2025-01-07 厉飞雨 阅读(354) 评论(0) 赞(16)

下载的chromedriver版本一定要与chrome的版本保持一致，不然会有问题。 chromedriver下载地址： * <http://chromedriver.storage.googleapis.com/index.html> * <https://npm.taobao.org/mirrors/chromedriver/> * <ht...

2025-01-07 厉飞雨 阅读(336) 评论(0) 赞(18)

### Adblock Plus -- 免费的广告拦截器（<https://adblockplus.org/>） {#adblock-plus-免费的广告拦截器-https-adblockplus-org} 屏蔽网站所有广告的好插件，超级好用。 下载地址：<https://chrome.google.com/webstore/detail/adblock-...

2025-01-06 厉飞雨 阅读(461) 评论(0) 赞(16)

一、概述 ---- **安天应急处理中心在2018年1月4日，针对Google公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞，发布了A级漏洞风险通告，并提醒该漏洞演化为针对云和信息基础设施的A级网络安全灾难。相关漏洞利用了芯片硬件层面执行加速机制的实现缺陷实现侧信道攻击，可以间接通过CPU缓存读取系统内存数据。漏洞Meltdown（熔...

2025-01-06 厉飞雨 阅读(389) 评论(0) 赞(23)

**今年安全顶会USENIX Security 2017上的一篇文章\[1\]将内核double fetch型漏洞带入大众视野。Double fetch型漏洞属于竞争类漏洞，能造成内核越界访问或缓冲区溢出，从而导致内核崩溃、提权、信息泄露等严重后果。文章\[1\]采用静态模式匹配的方法从Linux内核中发掘了6个未知的double fetch型漏洞并提出防御策略，但并没有对其利...

2025-01-06 厉飞雨 阅读(343) 评论(0) 赞(14)

> 没有不漏的锅，如果底层的编程语言如果出现问题，顶层的应用程序还能幸免于难吗？ **这周在 Black Hat Europe 2017 安全会议上，一名安全研究员公开了几款目前非常流行的解释型编程语言中出现的漏洞。这些编程语言上存在的问题，可能让运用这些语言开发的应用程序因此也很容易遭受攻击。** 这项研究的作者是 IOActive 的高级安全顾问 Fernando...

2025-01-06 厉飞雨 阅读(338) 评论(0) 赞(15)

前言 --- **EternalBlue（永恒之蓝）据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块，由于其涉及漏洞的影响广泛性及利用稳定性，在被公开以后为破坏性巨大的勒索蠕虫 WannaCry所用而名噪一时。360威胁情报中心对于WannaCry的活动持续地进行着监控，我们看到的趋势是 WannaCry的感染量还在增加，说明作为蠕虫主要传播手段的Etern...

2025-01-06 厉飞雨 阅读(425) 评论(0) 赞(19)

安全服务工作中，漏洞的跟踪管理，应该是让大多数安全服务人员都头疼的事。业务系统少还好，一个Excel表格就解决了，而面对数十个不同的业务系统，邮件、报告满天飞，Excel大法就行不通了，报告整理、漏洞复测确认常常让人精疲力尽。DefectDojo正是一款解决漏洞管理之痛的开源工具，DefectDojo可将各种漏洞报告（Nessus、Nmap、Burp等）汇总分析，对漏洞的确认、...

2025-01-06 厉飞雨 阅读(388) 评论(0) 赞(18)

安全服务工作中，漏洞的跟踪管理，应该是让大多数安全服务人员都头疼的事。业务系统少还好，一个Excel表格就解决了，而面对数十个不同的业务系统，邮件、报告满天飞，Excel大法就行不通了，报告整理、漏洞复测确认常常让人精疲力尽。DefectDojo正是一款解决漏洞管理之痛的开源工具，DefectDojo可将各种漏洞报告（Nessus、Nmap、Burp等）汇总分析，对漏洞的确认、...