0×00 背景 ‍‍ 红包纷纷何所似？兄子胡儿曰：“撒钱空中差可拟。”兄女道韫曰：“未若姨妈因风起。” ‍‍背景大家都懂的，要过年了，正是红包满天飞的日子。正巧前两天学会了Python，比较亢奋，就顺便研究了研究微博红包的爬取，为什么是微博红包而不是支付宝红包呢，因为我只懂Web，如果有精力的话之后可能也会研究研究打地鼠算法吧。 ‍‍因为本人是初学Python，这个程序也是学了Python后写的第三个程序，所以代码中有啥坑爹的地方请不要当面戳穿，重点是思路 ... 全文 »

2014年又是网络安全史上不平静的一年，从年初的携程的信用卡大规模泄露，再到各种拥有奇怪名字的开源软件漏洞，然后是索尼被黑客翻了个底朝天，年末的时候黑客们又为我们奉上了一道大菜——购票网的撞库事件。‍‍ ‍‍网络安全事件如此频发，人们对密码的保护意识自然开始增强，媒体网站也纷纷发文告诫用户该如何设置安全的密‍‍码。密码中不要包含常用的词汇，不要以生日、邮箱、用户名、手机号等作为密码等设置密码的方式已经被许多普通网民熟知。‍‍ 那么在设置自己密码的时候，中国 ... 全文 »

本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。‍‍ ‍‍802.11常见的几种认证方式：‍‍ ‍‍ 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认证） ‍‍具体在路由器的配置界面一般如下图所示：‍‍ WPA-PSK的认证过程：‍‍ ‍‍由于我这里主要分析wpa-psk类型的认证方式，所 ... 全文 »

日前，第三个严重的Flash 0day漏洞现身。该漏洞影响Windows、Linux、Mac系统上Adobe Flash Player 16.0.0.296和所有早期版本，可导致攻击者控制目标系统。 漏洞影响 这是近几周内Adobe用户第三次面临0day漏洞带来的安全威胁，该漏洞影响Windows、Linux和Mac OS X系统中的Flash软件。Adobe公司目前正在努力修复该漏洞，并会尽快提供修复补丁。 在周一，Adobe公司发布了一份安全报告 ... 全文 »

FireEye近日发布报告称，黑客入侵了叙利亚反对派的计算机网络，窃取了7.7GB的秘密通讯内容和军事计划。 背景 2013年6月份，10个反叙利亚政府的武装组织正在计划着一次反政府武装运动。他们精心部署军事计划，其作战指挥图片全部以电子图片的形式存储。 如下图所示，图中标明了预备役战士的地理位置、集结待命区、保障人员、现场操作区和后续军队供应路线。 欺骗的艺术：假扮美女网聊 攻击者事先瞄准了几个位于叙利亚的反政府组织，包括武装反动人员、 ... 全文 »

WebRTC（网页实时通信，Web Real-Time Communication）是一个支持网页浏览器进行实时语音对话或视频对话的开源标准。使用WebRTC，用户无需安装其他软件或浏览器插件即可进行即时通讯。近日WebRTC曝出安全漏洞，可能泄露用户的真实IP地址，即使用户使用了VPN。 什么是WebRTC？ WebRTC实现了基于网页的视频会议，标准是WHATWG 协议，目的是通过浏览器提供简单的javascript就可以达到实时通讯（Real-Time ... 全文 »