lucywang

这个人很懒,什么也没留下

发私信
  • 他的文章(85)
  • 他的评论(0)
  • Web安全

    如何防御Node.js中的不安全跳转

    对于任何web开发人员来说,不安全或未经验证的重定向都是重要的安全考虑因素。Express为重定向提供了本地支持,使它们易于实现和使用。Express是一种保持最低程度规模的灵活Node.js Web应用程序框架,为Web和移动应用程序提供一组强大的

    2018年10月09日

    36,234
    1
  • Web安全

    针对传真软件攻击面的研究

    本文对传真软件的漏洞研究有助于我们更好的理解“传真安全”,并顺便了解其中一些系统的复杂工作原理。

    2018年10月08日

    31,795
    2
  • 安全工具

    越狱工具LiberiOS和Electra的对比介绍

    虽然如今越狱已经变得越来越没有必要,但是越狱之后还是能实现各种强大的功能的,有兴趣的朋友可以读一读这篇文章。

    2018年09月26日

    29,306
    4
  • 技术

    如何使用Python脚本分析恶意软件

    本文介绍了Python编程如何用于实现可执行文件(PE)的分析,比如,脚本可以使你快速解析单个文件并提取其关键特征,或者在多个文件之间进行活动,以帮助确定它们运行的优先级。

    2018年09月21日

    59,766
    1
  • Web安全

    通过普通用户访问Azure AD管理门户泄露的活动目录信息

    为了应对日益复杂的安全问题,微软采用了各种技术、服务、集成、应用程序和配置。虽然这样做的效果很好,但与此同时,却产生了另外一个问题,即管理越来越复杂和精细,而管理上稍有不慎,就有可能发生各种连锁后果。

    2018年09月20日

    37,998
    1
  • Web安全

    为Active Directory配置密码黑名单

    毫于疑问,许多攻击者目前已经掌握了多种破解密码的专业知识,其中破解流行密码的字典攻击变得越来越有攻击力。因此,美国国家标准与技术研究院建议为Active Directory配置密码黑名单,以阻止此类攻击。

    2018年09月19日

    42,382
    2
  • 安全工具

    Qubes U2F双因素身份验证代理介绍

    今天我要介绍的是Qubes U2F代理,它是一个安全代理,目的是在web浏览器中使用U2F双因素身份验证设备,以保护浏览器的USB堆栈不被暴露,这就像我已在Qubes中实现的USB键盘和鼠标代理一样。

    2018年09月18日

    35,740
    2
  • 该用户还没有参与过评论。