安全
浮生若梦E
信息时代,软件支持着各个领域,程序员是这个时代的灵魂,他们的思想与能力决定着这个时代 的明天、
展开
-
【安全】Apache Tomcat CVE-2017-12617 put请求漏洞修复方案
1·背景描述近期,Apache项目官网发布Tomcat中间件远程代码执行(CVE-2017-12617)漏洞,可导致服务器上的数据泄露或服务器权限被获取;外部专业安全机构分析报告显示该漏洞威胁等级较高,现将有关事项通知如下:一、漏洞情况说明 说明漏洞编号CVE-2017-12617(远程代码执行漏洞)原创 2017-10-14 11:35:46 · 10258 阅读 · 0 评论 -
【安全】intel cpu 漏洞 个人用户检测 修复方案
1·检测浏览器是否可以被该漏洞利用攻击:http://xlab.tencent.com/special/spectre/spectre_check.html360浏览器该版本无问题谷歌浏览器该版本之前有问题近期披露的名为“幽灵”的 CPU 漏洞(Spectre,CVE-2017-5753、CVE-2017-5715)对个人用户最大的风险是通过原创 2018-01-11 08:41:19 · 1624 阅读 · 0 评论 -
【安全】如何保证编程环境,操作系统是安全的
安全编程环境经验:①保证我们工作使用的电脑的安全性:电脑至少安装一款杀毒软件,一般杀毒软件会有多个杀毒引擎,而杀毒软件安装后并不是把所有杀毒引擎都默认安装,建议安装所有杀毒引擎,并更新病毒库,以加强对病毒特征的识别。【杀毒软件提示为报毒的程序不一定是病毒程序,杀毒软件不提示报毒的程序不一定是安全程序】在个人不能保证程序是安全程序且杀毒软件报毒的情况下应立即清除该文件且要扫描电脑全盘,确原创 2018-01-05 09:00:26 · 800 阅读 · 0 评论 -
【逆向】Android App soul api-sign算法分析
一·背景soul 这款app 还是有点意思的,作为上帝视角的程序员来说 怎么能不尝试开启金手指模式。二·反编译本篇文章主要是对api-sign算法的分析,反编译步骤请参考网络其他文章。三·算法分析请求接口:https://api.soulapp.cn/v3/post/praise?postId=294348164请求头:api-sign:853F2B036105103D5AA7EB4...原创 2018-10-23 18:47:50 · 7000 阅读 · 20 评论