这是一个随机函数破解的经典例子。在java程序中,获取随机数的做法有多种。但是我们实现一个随机token,并用于认证时,通常第一时间,想起来使用“System.currentTimeMillis”,本文会详细讲解一次破解随机数的经过。[......]
分类存档: 心情日记
android原生浏览器不支持httponly
作者: 空虚浪子心 日期: 2011 年 06 月 17 日
3 条评论 | 1,410 views
android的浏览器,竟然不支持httponly,这真是跨站的天下啊![......]
阿里巴巴集团漏洞报告提交
作者: 空虚浪子心 日期: 2009 年 08 月 19 日
10 条评论 | 1,275 views
如果您在使用阿里巴巴集团产品(阿里巴巴,淘宝,支付宝,雅虎口碑,阿里妈妈,阿里软件)过程中,发现了安全漏洞,请发送包含漏洞报告的邮件至
我们会在收到报告后的下一工作日内我们会给您做出响应。我们确认漏洞如果是您首先发现的,我们将给予小礼品以示感谢。
对于所有为阿里巴巴产品用户的安全做出贡献的个人和组织,我们表示诚挚的感谢!
[......]
opera9.64的ajax读取本地文件漏洞还是没有补
作者: 空虚浪子心 日期: 2009 年 03 月 03 日
4 条评论 | 649 views
今天看到出了9.64了。
还是没有补啊。。。都到了9.64版本了,我提交了也N长时间了。
http://www.inbreak.net/?action=show&id=142
[......]
招商恶心的推保险电话
作者: 空虚浪子心 日期: 2009 年 02 月 20 日
7 条评论 | 785 views
上班呢,突然来了电话,一个MM喋喋不休说了N长时间,终于烦了。
招商银行推销保险的。大家别上当了,这玩意只要录音同意就会扣钱的。。。
一直说说说。。。说到“只需要小小的一点零花钱”就明白了。。。NND。
后来搜索下 招商银行 保险,出来了篇文章,原来是早在N久就开始有人上当了。
还好我防御意识较强。。。及时打断。
网上的文章转载如下,有兴趣看看。
[......]
恭喜7jdg通过审核获得《网络安全技术大赛(08年圣诞新年版)》大奖!
作者: 空虚浪子心 日期: 2009 年 02 月 03 日
4 条评论 | 530 views
《网络安全技术大赛(08年圣诞新年版)》
大奖获得说明:
————————————
大奖:(一名)
第一个做完过关动画的。
奖品:2G U盘一个 正版WPS2007一套
动画要求给出文档,说出每一个细节难点。
如果有难点在动画中一带而过的,比如”凭偶多年经验,灵光一闪,认为下一关地址是XXX”不算过关。
动画上传时请将阅读权限设为:255。
如果动画过大,分开压缩包上传或者联系僵尸道长。
————————————
根据过关规则,7jdg的游戏文档和动画目前已经通过审核!
[......]
这个东西或许可以bypass一些xss过滤
作者: 空虚浪子心 日期: 2009 年 01 月 13 日
9 条评论 | 925 views
<s<script></script>cript>alert("hackedbykxlzx")<<script></script>/script>
<<script></script>script>alert("hackedbykxlzx")<<script></script>/script>
恩,放这里测几个rss的阅读器。
[......]
IXPUB网络安全攻防大赛—-元旦开大门
作者: 空虚浪子心 日期: 2009 年 01 月 01 日
没有评论 | 283 views
近期评论