如何科学的抢红包:年末致富有新招,写个程序抢红包

0

0×00 背景 ‍‍ 红包纷纷何所似?兄子胡儿曰:“撒钱空中差可拟。”兄女道韫曰:“未若姨妈因风起。” ‍‍背景大家都懂的,要过年了,正是红包满天飞的日子。正巧前两天学会了Python,比较亢奋,就顺便研究了研究微博红包的爬取,为什么是微博红包而不是支付宝红包呢,因为我只懂Web,如果有精力的话之后可能也会研究研究打地鼠算法吧。 ‍‍因为本人是初学Python,这个程序也是学了Python后写的第三个程序,所以代码中有啥坑爹的地方请不要当面戳穿,重点是思路 ... 全文 »

泄露数据中的秘密:中国网民的密码设置习惯

0

2014年又是网络安全史上不平静的一年,从年初的携程的信用卡大规模泄露,再到各种拥有奇怪名字的开源软件漏洞,然后是索尼被黑客翻了个底朝天,年末的时候黑客们又为我们奉上了一道大菜——购票网的撞库事件。‍‍ ‍‍网络安全事件如此频发,人们对密码的保护意识自然开始增强,媒体网站也纷纷发文告诫用户该如何设置安全的密‍‍码。密码中不要包含常用的词汇,不要以生日、邮箱、用户名、手机号等作为密码等设置密码的方式已经被许多普通网民熟知。‍‍ 那么在设置自己密码的时候,中国 ... 全文 »

WPA-PSK无线网络破解原理及过程

0

本文将主要讲讲WPA-PSK类型的无线网络安全问题,首先我们看下802.11协议相关的基础知识。‍‍ ‍‍802.11常见的几种认证方式:‍‍ ‍‍ 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK(预共享密钥)‍‍ ‍‍4、WPA/WPA2 802.1X (radius认证) ‍‍具体在路由器的配置界面一般如下图所示:‍‍ WPA-PSK的认证过程:‍‍ ‍‍由于我这里主要分析wpa-psk类型的认证方式,所 ... 全文 »

0day第三弹:又一个Flash严重漏洞曝光

0

日前,第三个严重的Flash 0day漏洞现身。该漏洞影响Windows、Linux、Mac系统上Adobe Flash Player 16.0.0.296和所有早期版本,可导致攻击者控制目标系统。 漏洞影响 这是近几周内Adobe用户第三次面临0day漏洞带来的安全威胁,该漏洞影响Windows、Linux和Mac OS X系统中的Flash软件。Adobe公司目前正在努力修复该漏洞,并会尽快提供修复补丁。 在周一,Adobe公司发布了一份安全报告 ... 全文 »

黑客伪装美女窃取叙利亚反对派近8G军事机密

0

FireEye近日发布报告称,黑客入侵了叙利亚反对派的计算机网络,窃取了7.7GB的秘密通讯内容和军事计划。 背景 2013年6月份,10个反叙利亚政府的武装组织正在计划着一次反政府武装运动。他们精心部署军事计划,其作战指挥图片全部以电子图片的形式存储。 如下图所示,图中标明了预备役战士的地理位置、集结待命区、保障人员、现场操作区和后续军队供应路线。 欺骗的艺术:假扮美女网聊 攻击者事先瞄准了几个位于叙利亚的反政府组织,包括武装反动人员、 ... 全文 »

WebRTC漏洞可泄露VPN用户真实IP

0

WebRTC(网页实时通信,Web Real-Time Communication)是一个支持网页浏览器进行实时语音对话或视频对话的开源标准。使用WebRTC,用户无需安装其他软件或浏览器插件即可进行即时通讯。近日WebRTC曝出安全漏洞,可能泄露用户的真实IP地址,即使用户使用了VPN。 什么是WebRTC? WebRTC实现了基于网页的视频会议,标准是WHATWG 协议,目的是通过浏览器提供简单的javascript就可以达到实时通讯(Real-Time ... 全文 »

返回顶部