那些年我们“投(shua)”过的票(续)

前言

看到上一篇别人写的投(shua)过的票,感觉狗熊所见略同。

上篇的博主好像就死磕一个网站,使出了浑身解数与其进行对抗,最终胜利。这里我写一篇续集,来帮大家梳理一下几乎所有的刷票类型。(刷票,刷粉,刷赞等异曲同工)

刷票难度从简到难,循序渐进。

一,无任何限制,简单到爆炸

毫无悬念,最简单的一种刷票,是个人都会

直接点击投票按钮即可投票,无任何限制,小白就鼠标不停点击投票即可,相关从业人员可以程序实现。


::CODECOLORER_BLOCK_1::

二,客户端限制,可欺骗小白

我们知道,一切来自客户端的数据都是不可信的

这种情况比较典型的是投票过后,按钮变灰,[……]

阅读全文>>

内存泄漏漫谈

对于C/C++来说,内存泄漏问题一直是个很让人头痛的问题,因为对于没有GC的语言,内存泄漏的概率要比有GC的语言大得多,同时,一旦发生问题,也严重的多,而且,内存泄漏的排查往往十分困难。对于内存泄漏,维基百科的定义是:在计算机科学中,内存泄漏指由于疏忽或错误造成程序未能释放已经不再使用的内存。内存泄漏并非指内存在物理上的消失,而是应用程序分配某段内存后,由于设计错误,导致在释放该段内存之前就失去了对该段内存的控制,从而造成了内存的浪费。内存泄漏的原因通常情况下只能由程序源代码分析出来。如果一个程序存在内存泄漏并且它的内存使用量稳定增长,通常不会有很快的症状。每个物理系统都有一个较大的内存量,如[……]

阅读全文>>

[腾讯 TMQ] WiFi 安全测试,其实不难

作者:HausenChen

1.1 引子

作为WiFi安全的一部分,近年来WiFi安全事件层出不穷,而其中的ARP攻击事件更加普遍,越来越成为移动互联网时代手机用户的一大痛点。请看以下一个WiFi安全事件。

A君从广州到上海出差,在星巴克买了一杯咖啡,坐在门口连上某个热点的WiFi正在浏览一个网站,发现这个网站需要邮箱注册,注册后发现需要登录邮箱激活。于是A君这打开了邮箱大师上的APP。

——图1 用户登录邮箱使用场景——

输入了账号和密码,点击登录,登录成功没有问题。可是过一会,重新登录这个邮箱,发现登录不上去了。很明显,用户A的账号和密码是他在喝咖啡的时候被盗取的并且被瞬间修改了。[……]

阅读全文>>

Chrome浏览器中的渗透测试扩展插件

Chrome浏览器中有许多有用的扩展插件,可以帮助你更轻松的完成渗透测试,本文带来几个常用的渗透测试扩展插件,与各位一起分享。

XSS Rays
用于检测各类型的XSS漏洞
Complete XSS reversing/scanner tool. Find how a site is filtering code, check for injections and inspect objects.
XSS Rays is a security tool to help pen test large web sites. It’s core features include a XSS sca[……]

阅读全文>>

[职业人生]一位信息安全从业者的工作总结

经过了凤凰网以及完美世界开发工作的锻炼,对于安全开发工作有了一些很好的认识,下面总结一下过去的经验和教训。

对于安全开发一定要有一套成熟度模型,例如公司刚开始做的时候定义的级别可以低一些,可做的事情要少一些。但是随着熟练程度的增加以及大家对于安全开发的理解的加深,逐步加深高级别的安全成熟度模型。

下面就简单介绍一下我心中的成熟度模型的相关控制,未分级大家可以依靠公司自己的特性来进行补充。

 

1. 管理安全控制

1.1 建立安全职责,目标就是组织中都明确自己的职责和责任
工作内容:

a) 组织安全机构组织架构图例如信息安全委员会等等,这里一定要注意安全机构一定级别足够的高,例如属于董[......]

阅读全文>>