大会文档下载:https://www.blackhat.com/eu-13/archives.html 此次BH EU 议题整体较水,涉及系统安全.移动安全.网络传输安全.WEB安全.游戏安全等.下面随便挑几个议题简单介绍下,有些议题不是很感兴趣,有些也特水,有兴趣的自己到上面链接下载文档. 1.<A PERFECT CRIME? ONLY TIME WILL TELL> 讲述SSL攻击方法——CRIME,如何从SSL加密的会话中获取到cookie,CRIME原理就是通过在受害者的浏览器中运行…

copy : https://baike.baidu.com/item/ctf/9548546?fr=aladdin CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式.CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式.发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事.而DEFCON作为CTF赛制的发源地,DEFC…

今年是 Black Hat 举办的第 20 个年头,高温酷暑也挡不住全世界黑客和安全人员奔赴拉斯维加斯的热情.毕竟这可是一年一度的盛大狂欢啊.今年的 BHUSA 从美国东部时间时间 7 月 22 日(北京时间 7 月 23 日)开始,到 7 月 27 日(北京时间 7 月 28 日)结束.前四天照例是各种 Training,而最后两天则是干货满满的各类 Briefing 分享,以及 Arsenal 工具展示分会场和 Pwnie Awards颁奖等内容,这些都是 Black Hat 的保留节目了.…

0x00 序 今天是Black Hat 2015第一天,九点钟开场.开场介绍是由Black Hat创始人Jeff Moss讲的.随后又请来了Stanford law school的Jennifer Granickz做了keynote speech. 随后就开始Black Hat的正会了,因为Black Hat是9个分会场同时进行,所以我们只能挑一些比较感兴趣的演讲去听. 0x01 ANDROID SECURITY STATE OF THE UNION 这个talk的演讲者是Google Andr…

你的指纹还安全吗?  0x03 FINGERPRINTS ON MOBILE DEVICES: ABUSING AND LEAKING speaker是来自FireEye的Wei Tao和Zhang Yulong.Talk首先介绍了指纹系统的原理以及实现,比如如何进行特征采集,如何对比特征等. 随后讲了2种架构, 一种是Fingerprint without TrustZone和Fingerprint with TrustZone.在root情况下without TrustZone是非常危险的,…

2013 eoe移动开发者大会北京站即将盛大开启!      大会介绍 由国内最大的移动开发者社区eoe主办,在行业盟友的倾力支持下,集合了来自微软.Google.亚马逊.ARM等跨国公司业务负责人的精彩演讲,来自微信.豆瓣.知乎等优秀应用的深度解析.这是一场移动开发者的极客盛宴,没有假大空,远离趋势.空谈,让我们聊聊产品.技术.最酷的穿戴式设备. 大会分为上午主会场,下午分论坛.上午最知名的移动互联网公司分享成功经验,下午分论坛涵盖应用开发.游戏优化.开源硬件等多个方面.同时大会除论坛演讲将设…

https://github.com/knownsec/KCon https://paper.seebug.org/107/ CISP认证 https://habo.qq.com/ https://googleprojectzero.blogspot.com/…

https://www.zhihu.com/question/30505597 https://www.zhihu.com/question/42067737…

http://blog.csdn.net/dynastyting/article/details/46505349 Visual Studio 2013 Tools for Unity安装目录 D:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\Extensions\Microsoft\Visual Studio Tools for Unity C:\Program Files (x86)\Microsoft Visua…

[摘要] 除了范围索引之外,点查找的Hash Map在DBMS中起着类似或更重要的作用. 从概念上讲,Hash Map使用Hash函数来确定性地将键映射到数组内的随机位置(参见图[9 ],只有4位开销,但速度降低3-7倍. 摘要: 原文: https://www.arxiv-vanity.com/papers/1712.01208/ 视频:https://www.youtube.com/watch?v=PWv4ROEvqmk 本文是Google的Fellow,Jeff Dean,把机器学习应用到…

1.1 是否支持FGDC CSDGMArcGIS是否支持FGDC CSDGM和North American Profile (NAP)元数据标准?如何支持? 支持,从ArcGIS forDesktop 10.0 sp4开始支持他们.在之后的版本中又有许多的增强和改进.为了获得最好效果,建议使用ArcGIS for Desktop 10.2,它将在2013用户大会那一周发布. 使用ArcGIS forDesktop管理你的元数据,可以获得一致性体验.当你使用ArcGIS时,每个项目的元数据属性会自…

sunwear QQ:47347 微博: http://t.qq.com/sunwe4r 博客:http://hi.baidu.com/patricksunwear 好像不用了 日娃哥.EST核心成员.圈内皆知他手握很多未公开漏洞.渗透入侵和漏洞方面的高手,曾是编程内核牛人.曾经入侵过世界顶级黑客组织Metasploit,剑桥大学等众多高端机构.几年前的世界最顶级两大黑客大会defcon和blackhat都对他有过报道.PS:前不久有两位SB女士诽谤日娃骗了1000块再次帮忙澄清.1000块对于…

0x00 前言   入职以来好久没有写过文章了,入职的时间里也和师傅们学到了很多,认识了很多的新朋友.最近因为BlackHat 黑客大会的一个议题,PHP反序列化漏洞利用被挖掘出新的攻击面.这里本着记录学习的目的,有了这篇文章. 0x01 Phar 反序列化   你看到本文,我默认认为你已经对PHP反序列化漏洞原理以及成因有所了解,如果不了解可以参考我之前的文章,这里就不多讲了.根据漏洞的原理,影响PHP反序列化漏洞利用的就一个函数unserialize(),这里所谓新的攻击面就是Phar协议解…

黑莓末路 昨晚听FM里谈到了RIM这家公司,有分析师认为它需要很悲催的裁员90%,才能保证活下去.这是一个意料之中,但又有点兔死狐悲的消息.可能在不久的将来,RIM这家公司就会走到尽头,或被收购,或申请破产保护. RIM的黑莓手机以在911事件中仍然能够保持通信而名声大振,在此后美国政府与很多商务人士都采购了黑莓手机,由此黑莓把重点放在了安全性上.很遗憾的是,成也萧何败也萧何,黑莓从此以后错误的判断了智能手机的未来,一直死盯着安全与商务功能不放,最终走到了今天的地步. RIM的问题很多,比如在软…

本文为 Dennis Gao 原创技术文章,发表于博客园博客,未经作者本人允许禁止任何形式的转载. TechEd2013 发现新功能 12月5日和6日,在国家会议中心参加了微软的 TechEd2013 技术大会,了解了很多微软所提供的软件新功能和新技术. 在上面的图中描述了在 Visual Studio 2013 中提供了新的功能 .NET Memory Dump Analysis,在具体的 Visual Studio 2013 新功能介绍的 Session 看到了实际的演示.当时感觉这个新功能…

先来看一下Visual Studio的版本历史: 1. Visual Studio.NET 2002 2. Visual Studio.NET 2003 3. Visual Studio.NET 2005 4. Visual Studio.NET 2008 5. Visual Studio.NET 2010 6. Visual Studio.NET 2012 几乎每2年MS发布一个新版本,使我们的开发最来最便利了. 刚结束的Build大会,微软发布了Visual Studio 2013 Prev…

近期,蚂蚁金服巴斯光年安全实验室(以下简称AFLSLab)同时中稿BlackHat Asia黑帽大会的文章以及武器库,同时在北美的CanSecWest安全攻防峰会上首次中稿Android安全领域的漏洞挖掘文章,连创三个第一!这也代表这蚂蚁金服对于安全领域进军深入的决心,以及守护用户的初心. 开创先河,蚂蚁金服首次中稿重要国际安全会议以及武器库 本届blackhat ASIA中唯一入选的由中国人开发的工具 在本届blackhat Arsenal 军械库上,来自AFLSLab的团队技术负责人曲和.安…

在北京上地的一家咖啡馆里,我在等待黑客 Seeker 的到来. 我对黑客 Seeker 颇有期待.他曾在黑客大会 KCon 上演讲<伪基站高级利用技术——彻底攻破短信验证码>,介绍利用 LTE/4G 伪基站+GSM 中间人攻击来攻破所有短信验证码.这项技术和 360 独角兽安全团队曾经揭秘的 LTE 伪基站技术原理相同,Seeker 也曾跑到 360 的办公室与这个团队交流过,后来他告诉我,仅在代码实现上有些不同. Seeker 曾在他的 PPT 上给过一段简介: 连续创业失败的创业导师:伪天…

2017,我在这里!圆你黑客梦!!   被称为黑客“世界杯”与“奥斯卡”的美国黑帽技术大会Black Hat和世界黑客大会DEF CON 是众多黑客心中最神圣的梦!   有位小表弟告诉我说:Black Hat.DEF CON于他而言,意味着心中的信仰 如果终有一天,能站上那个舞台,必感三生有幸!   这句话在我心中引发的惊涛骇浪,久久不能散去! 既然被称之为大表姐,当然想要为小学弟们做点什么!   i春秋联合 DEF CON和 Black Hat 大会演讲者李均.BSRC美女负责人加菲猫.百度守…

参加完JavaOne 2013开发者大会,把听的东西总结一下,基本上是介绍Java的最新发展情况,和对未来的展望. 现在全球有9 million 的Java开发人员,Java语言除了在传统的Enterprise上发挥出色以外,在富客户端JavaFX也已经比Swing在性能上有很大提升,JME在嵌入式设备上也有长足进步.还有NetBean很好用,比eclipse好(是吗?持保留态度),anyway 准备玩一下Netbean:) 第一场: Java EE 7 平台大幅提高工作效率并支持HTML5 十…

This article will simply descript how to configure and publish a InfoPath step by step. Note: To configure and publish InfoPath to SharePoint 2013 ,required the follow items: (1).SharePoint Enterprise 2013. (2).Microsoft InfoPath Designer 2013. (3).A…

SharePoint的使用中,SharePoint Designer是非常重要的工具,我们可以通过Designer设计页面.母版页,维护.管理站点,也可以定制列表表单.数据视图,设计工作流等等.下面总结一下之前写过的一些关于Designer的博客,给需要的人参考一下. SharePoint 2013 入门教程之创建及修改母版页 SharePoint 2013 入门教程之创建页面布局及页面 SharePoint 2013 Designer 系列之自定义列表表单 SharePoint 2013 De…

以下文章是自己在学习SharePoint的过程中,不断积累和总结的博文,现在总结一个目录,分享给大家.这个博客也是自己从SharePoint入门,到一个SharePoint开发的成长记录,里面记录的都是成长的足迹.在学习的过程中,有过疑惑,有过放弃,有过懊恼,但是经过不断的积累和努力,还是收获颇丰.希望自己把学习过程中的点滴,分享给即将或者已经走入SharePoint的人们,给你们带来帮助. 当然,有些博客是参考其它人的总结,或者对于MSDN示例的实现,由于笔者水平有限,可能会有一些错误,也欢迎…

前言 最近自己的QQ群里,经常有新加入的人,带着一些很入门的问题进行提问,这里,自己也总结总结,入门会经常碰到那些问题,希望能够带给入门的人以帮助. 1. SharePoint搭建环境 大家可以参考下面两篇博客进行SharePoint的安装,这是一个all in one的安装示例,一步步的介绍如何安装SharePoint,截图也算比较完整的. Ø SharePoint 2013 安装图解 http://www.cnblogs.com/jianyus/archive/2013/02/01/2889…

Announcements Windows 2012 Server R2 preview released Windows Server 2012 R2 provides a wide range of new and enhanced features and capabilities spanning server virtualization, storage, software-defined networking, server management and automation, w…

原创地址:http://www.cnblogs.com/jfzhu/p/4018153.html 转载请注明出处 (一)检查Customizations 从2011升级到2013有一些legacy feature是不再支持的了: CRM 4.0 plugin-ins CRM 4.0 client-side scripting CRM 4.0 custom workflow activities 2007 web service endpoint ISV folder support for cu…

前言:SharePoint 2013集成了Fast Search,而后在配置上与2010及之前版本都有一些区别,如果需要开启搜索的文档,请参考我之前写的博客,博客地址附后.下面,我们开始了解下,SharePoint2013里面的搜索配置. 1.首先,新建页面,用于搜索,如下图: 2.添加搜索框.搜索结果部件: 选择<搜索>类别,找到”搜索框”.”搜索结果”两个部件,添加到页面: 3.配置搜索框部件: 点击编辑WebPart,右侧可以指定搜索结果显示在本页.指定搜索页面(我这里默认,就是本页),…

前言:SharePoint 2013集成了Fast搜索以后,搜索的配置有了些许改变,自己在配置过程中,也记录下了一些入门的东西,希望能够对大家有所帮助. 1.配置搜索服务,首先需要启用搜索功能,基本思路就是新建搜索应用程序,创建内容源,完全爬网,可参考如下博文: SharePoint 2013 配置启用搜索服务 2.由于SharePoint 2013的搜索功能,集成了Fast搜索以后,对于服务器的要求非常高,所以很多情况下,尤其开发机器,我们需要禁用搜索服务,基本思路是服务器场上的服务,禁用搜索…

问题描述 当我想创建一个SharePoint 2013 工作流的时候,打开SharePoint 2013 Designer(一下简称SPD),发现没有SharePoint 2013 工作流的选项.原来,SharePoint 2013 工作流不是和SharePoint 2013 Server一起安装的,需要单独安装和配置. 特别的,SharePoint 2013 工作流只支持Server版本,不支持Foundation版本,如果使用免费版,就不要尝试了. 问题截图 如下图,平台类型没有ShareP…

在“SharePoint 2013技巧分享系列 - Active Directory同步显示用户照片”文中介绍了如何同步Active Directory显示用户照片,但是同步完成后,用户照片尺寸和清晰度都不是非常理想.本文将介绍如何同步Exchange Server显示高清用户照片. 原理 与SharePoint Server 2010相似, 在SharePoint Server 2013中存在一个用户照片的目录.当SharePoint启用Exchange照片同步时, SharePoint将使用…