泊松分布和指数分布:10分钟教程
大学时,我一直觉得统计学很难,还差点挂科。 工作以后才发现,难的不是统计学,而是我们的教材写得不好。比起高等数学,统计概念其实很容易理解。 ...
文章分享
关于黑客你不知道的事儿:黑客人数最多的是处女座
FreeBuf黑客与极客联合GeekPwn发起“中国黑客生存状况调查”现已新鲜出炉,调查结果勾勒出大众对“白帽黑客”人群及安全从业者的双方认知的异同。 ...
网络安全
浅析大规模生产网络的纵深防御架构
纵深防御这个在安全行业被用的很烂的词,乙方的顾问写方案时信手捏来,我想大家的理解可能并不一致。 ...
网络安全
iOS漏洞可实现“以假乱真”的iCloud密码钓鱼
近日安全研究人员发布了一份漏洞利用代码。这份代码表明,攻击者可以通过足以以假乱真的钓鱼,轻易窃取使用最新iOS版本的iCloud密码。 ...
网络安全
本月安全形势好转,微软6月补丁更新
本周二(6月9日),微软如期的更新了漏洞补丁。相比于上个月,这个月的漏洞情况明显有了好转,只发布了8个补丁公告,而且只有2个是高危。 ...
网络安全
Exploit-Database官方GitHub仓库
这是著名exploit网站Exploit Database官方Git仓库。 ...
网络安全
代码覆盖率工具 Istanbul 入门教程
测试的时候,我们常常关心,是否所有代码都测试到了。 这个指标就叫做"代码覆盖率"(code coverage)。它有四个测量维度。 ...
网络安全
“万蓝”ROM级手机木马分析报告
今年五月中旬,有用户向360安全中心反馈手机经常自动安装新的游戏应用,经过360互联网安全中心分析排查发现用户中的是一个ROM级别的木马。 ...
网络安全
XDB缓冲区溢出漏洞竟然可以颠覆整个数据库?
本文将向大家展示一种黑客入侵数据库的方法,希望能引起大家的警惕。想知道黑客入侵数据库的方法首先要深究黑客入侵数据库的目的。 ...
网络安全
能量墙与家庭电厂
去年下半年,《财新周刊》缺一个专栏作者,问我写不写。 我就写了,到现在也有八、九篇文章了。大多数时候,搜索枯肠,还是写得不满意。 ...
网络安全
网站大流量来袭前的技术准备(一)
开了自己域名的博客。 ...
文章分享
黑客教你如何在微信强制诱导分享营销广告还不被封!
0x00 前言 (图:不被微信封,是做微信营销和微商的终极梦想之一) 这年头,发广告诱导强制分享不是事儿,发广告诱导强制分享还不被微信封才是真事儿。 ...
网络安全
FreeBuf公开课:轻松的方式科普什么是SQL注入攻击(第三集)
  之前“安全科普系列”FreeBuf公开课作者weird0(怪蜀黍)收到了很多大家的意见或者建议,也了解到课程有很多不足的部分。 ...
网络安全
深入理解hash长度扩展攻击(sha1为例)
0×01 引言 为什么会想到这个呢?上周末做了“强网杯”的童鞋们应该都能知道吧,它其中有个密码学的题目就是考的这一点。 ...
网络安全
Node.js 命令行程序开发教程
一种编程语言是否易用,很大程度上,取决于开发命令行程序的能力。 ...
网络安全