小胖嘚吧嘚

【西瓜JUN】原创《成长学》送给刚刚高考结束的你

这是一首关于成长的歌。看到今年全国各地的高考语文作文题目,我在想可不可以把这些题目写成一首歌。我发现作文题目虽各有立场,却都在暗暗传递着关于“成长”的讯号。每个人都要经历成长,每个人都在慢慢学会成长。这首歌,送给所有大人与小孩。愿我们的...继续阅读 »
网络转载大杂烩

如何保护网页按钮不被XSS自动点击

前言 XSS 自动点按钮有什么危害? 在社交网络里,很多操作都是通过点击按钮发起的,例如发表留言。假如留言系统有 XSS 漏洞,用户中招后 XSS 除了攻击之外,还能进行传播 —— 它能自动填入留言内容,并点击发表按钮,即可发出带有...继续阅读 »
网络转载大杂烩

Linux曝新安全漏洞:用户执行sudo命令可获取root权限

来自 Qualys Security 的安全专家,最近发现了新的 Linux 系统漏洞。他们发现,利用该漏洞可以实现用户权限的提升,并可以覆盖文件系统中的文件。 该高危漏洞 CVE-2017-1000367 ...继续阅读 »
网络事件说

安全厂商针对Wannacry勒索蠕虫响应与处置方案汇总

一般来说,影响力最大的事物并不是最牛掰的事物——这件事可以反映到周末爆发的WannaCry勒索软件身上。WannaCry可以说是史上影响、危害最大的勒索程序没有之一了,它在爆发后的几个小时内攻击99个国家近万台设备,在大量企业组织和个人间蔓延,从Malwa...继续阅读 »
我的大神器

New御剑高速TCP全端口扫描工具

本程序仅用于安全测试 在.NET中,SocketAsyncEventArgs很适合用来编写高效网络通讯程序,这个类的主要功能是可以避免重复分配大量的异步套接字 I/O 内进行同步的对象。IOCP网络编程模型也叫完成端口...继续阅读 »
网络技巧说

2017补天成都沙龙PPT分享给大家

补天是目前全球最大的漏洞响应平台,漏洞数据同步公安部、网信办和国家漏洞库。《经济参考报》记者同时获悉,针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况,补天已经将详细数据和情况汇总报送国家主管部门。阅读全文>>继续阅读 »