在美国大片中,发射核武器的密码非常神秘。但现实生活中,神秘的代码其实非常简单。在20年里,美国所有的民兵洲际导弹都使用相同的发射代码居然是:00000000。 这个代码名叫解除核弹头安全装置许可制(PAL),设计防止未经美国总统授权发射核武器,在肯尼迪总统签署总统令后开始执行。数十年里,核武器发射代码总是放在与总统形影不离的公文包内。 但在古巴导弹危机期间,部署在欧洲的核导弹半数没有PAL控制,时任国防部长麦克纳马拉(Robert McNamara)直接监督了在美 ... 全文 »
在10月份的时候为了准备一个竞赛,需要收集公开漏洞和EXP,而且比赛过程中不能连接外网。便尝试用Node.js对sebug漏洞库进行了整站抓取,成功”快照“了两万多个漏洞和exp。写一下大概过程和代码,希望对有类似需求的同学有所帮助。 主要利用了jQuery来进行HTTP下载和关键信息提取(需要操作DOM,可能效率不是很高)的工作。 sebug有一个地址可以按顺序列出全部漏洞:http://sebug.net/vuldb/vulnerabilities?s ... 全文 »
越来越多的时候,CIO(Chief Information Officer) 和CSO(Chief Security Officer)们被赋予负责企业核心业务向云上迁移的任务,最起码这些问题是安全从业人员的头痛和挑战,如何快速形成一套可遵循的安全规范是一个挑战。出现的另一个问题是,虽然大多数企业已经在使用了网络的安全规范,但这些规范都是传统第三方安全厂商对于传统安全所制定的,往往有一些不是真正适合云服务的。 但是云维护和传统的第三方解决方案不同,如卖方负责的云中的安全控 ... 全文 »
谋智中国的定制主页及快速拨号页扩展被发现暗藏了链接劫持代码,有用户发现,Firefox中国定制主页及快速拨号页会修改用户的快捷方式。 如果中国用户在主页建立了京东商城(www.jd.com)的拨号快捷键,那么该快捷键会被定向到一个返利链接(http://count.chanet.com.cn/click…www.jd.com”)。该扩展的中国开发者还非常幽默的在源代码里加了一个注解——“do some evil here”。 日前,谋智中国CEO宫力在官方 ... 全文 »