" 对顺F旗下各APP顺藤摸瓜分析--顺F分享." 前文对顺F速运和顺F速运国际版进行了分析,二者使用同一套接口,虽然保护强度不高,但对代码和数据的保护却区别对待,实在让人诧异. 秉承避免浪费的原则,我们将持续对顺F旗下的一系列APP进行分析. 本次分析顺F分享. 顺F分享属于顺F旗下,但界面带有浓浓的乡村摇滚风,目测运营组织与顺F速运,顺F国际不同. 协议分析 对顺F分享APP进行使用,安全性很弱,随便使用了个账号直接登录,弱密码直接登录,让人目瞪口呆. 看登录界面: 同时抓包.HT…

干货分享:SQLSERVER使用裸设备 这篇文章也适合ORACLE DBA和MYSQL DBA 阅读 裸设备适用于Linux和Windows 在ORACLE和MYSQL里也是支持裸设备的!! 介绍 大家看到这个标题一定是一头雾水吧,裸设备??裸体的设备??太邪恶了o(∩_∩)o 裸设备:有人叫raw disk,也有人叫raw device 百度一下: http://baike.baidu.com/link?url=ran4ytgFFrsCmAywsOLa0uQczn8rxsEwWXF5WjdTN…

- 语音消息 使用HTTP明文传输,没有任何加密措施,使用域名为up-mayi.django.t.taobao.com,从报文中可以看出,语音消息是以文件形式在网络中传输的,下图为一次语音的发送传输过程,接收过程与此类似. 语音编码为amr格式,语音内容部分可看到明显的字符串"#!SILK_V3",和微信.QQ等的语音文件采用的编码是一致的.如果有需要可在本公众号聊天窗口发送" - 图片 图片同样使用HTTP明文传输,没有任何加密措施,但是域名为mugw.alipay.com…

前言 撸码需谨慎,裸奔有风险.经常在一些技术交流群中了解到,还有很多小伙伴的项目中Api接口没有做任何安全机制验证,直接就裸奔了,对于一些临时项目或是个人小项目还好,其余的话,建议小伙伴们酌情考虑都加上,毕竟接口安全这事可大可小. 通常会采用session.cookie.jwt.ids4等方式进行接口安全认证或授权,这里就先拿jwt说事,ids4知识点比较多,后续单独整理整理:对于session和cookie的方式就留给小伙伴们研究吧,因为最近接触或是和朋友聊到的项目中,使用的不多,所以就不单独…

https://www.jianshu.com/p/028b10bc3dd1 智能设备的联动通常采用IFTTT的方式,但这种方式受限于官方软件提供的功能.想要自主地灵活控制,需要有官方SDK,或知道协议细节.本文通过捕获.分析Broadlink SP设备(含SP2和SP mini)的协议数据,达到重放(replay)控制的效果.在这个过程中,对其安全性也有了更深入的认识. 有前人做过类似的工作,但抓包过程较为繁琐.本文的方法比较便捷,可以很容易地进行本地和远程的分析.这个方法也可供研究其它智能设…

导言 大意失荆州,裸奔的 MongoDB 被黑了.虽然并不是什么非常重要的数据,但也给自己敲响的一个警钟.虽然我们平时不容易接触到数据安全,但我们在开发,部署项目的时候,一定要养成良好的安全意识. 根据木桶原理,整个系统的安全性,取决于整个系统最薄弱的环节.所以,我们要尽可能多的考虑更多组成部分的安全性. 事件发现 本月初,发生了大家所熟知的 MondoDB赎金事件.当时本人也保持了一定的关注,并去 https://www.shodan.io/ 溜达了一圈,顺便连了几个裸奔的MongoDB(当然…

S3C6410裸奔之旅——RVDS2.2编译.仿真.调试过程 LED流水灯 (2012-10-13 23:56:30) 转载▼ 标签: s3c6410裸奔 ok6410 rvds2.2 rvds2.2编译 rvds2.2仿真调试 分类: 嵌入式Linux 上一讲中安装玩RVDS2.2后,我们一起来体验体验从工程的建立.编译.仿真到调试的快感,come on ! 1.打开软件: 打开CodeWarrior,路径:开始->所有程序->ARM-> RealView Developer Suit…

裸奔的后果!一次ssh被篡改的入侵事件 原文:http://blog.51cto.com/phenixikki/1546669 通常服务器安全问题在规模较小的公司常常被忽略,没有负责安全的专员,尤其是游戏行业,因为其普遍架构决定了游戏服通常都是内网进行数据交互,一般端口不对外开放,也因此对安全问题不过于重视.接下来要说的,这是我人生第一次在Linux环境中被入侵的经历,此前只有在Windows Server上有过多次入侵排查的经验,不适用于Linux环境中,由于自己的经验缺乏以及安全意识的薄弱,…

前段时间有消息称政府招标的项目将禁止使用Win8系统,原因是Win8系统的安全架构将有利于暴露敏感信息给微软,而微软的老子是美利坚,老子想要知道什么,儿子当然不敢不从.因此Win8也被打入冷宫,微软多支股也一路飘红,损失近百亿,跟Vista惨状有的一拼.另一方面积极鼓励国产系统,使用国产系统的项目将优先考虑. 先不说微软这样做的目的何在,政府这样的处理方式欠妥.你别说Win8了,从Windows系列开始,只要微软想获取的,肯定有办法获取到,房子是你造的,留扇门让你出入不是什么难事,我相信政府也不…

猫宁!!! 很久以前的一篇,搬过来. 我一直在“裸奔”,而且很久了,只是不太愿意承认. 想起了“皇帝的新装”,好奇何种经历和灵感让安徒生写出了如此精彩的故事. 一次百度了一个商品,不久接到了大规模电话推销轰炸,我并没有提供手机号. 一个骚扰电话打进来,直接问,是……先生吗,我叫……,我的生日是……,你的呢?嗯?我的是,不!你怎么知道我叫什么,你的生日和我有毛关系. 寻找大众“裸奔”[遮羞布]: 1.手机锁屏用数字或指纹,不建议用图形. 2.iphone别越狱,安卓别root,不要看见免费,眼睛发…