CVE-2016-1779技术分析及其背后的故事

2016-04-23

Author:xisigr@腾讯玄武实验室 0x00 前言 Geolocation API被用来获取用户主机设备的地理位置,并且它有一套完整的保护用户隐私的机制。但CVE-2016-1776这个...


Android应用安全开发之浅谈网页打开APP

2016-04-23

0x00 网页打开APP简介 Android有一个特性,可以通过点击网页内的某个链接打开APP,或者在其他APP中通过点击某个链接打开另外一个APP(AppLink),一些用户量...


安全科普:详解Windows Hash与破解

2015-06-19

‍概述‍ ‍‍1.1 hash‍‍ Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度...


微软6月补丁更新日:本月安全形势好转

本月安全形势好转,微软6月补丁更新

2015-06-10

本周二(6月9日),微软如期的更新了漏洞补丁。相比于上个月,这个月的漏洞情况明显有了好转,只发布了8个补丁公告,而且只有2个是高危。 一、IE高危漏洞 ...


wordpress安全

Wordpress安全的.Htaccess设定的11个技巧

2015-05-19

.htaccess 是一个设定档,让你可以控制该路径下的档案及资料夹,以及所有子目录。这个档案名称是由 hypertext access 而来,能为大多数的服务器环境使用。 对...