Coisini的博客

随着网络时代的飞速发展,网络安全问题越来越受大家的关注，而SQL注入的攻击也随着各种防注入的出现开始慢慢的离我们而去，从而XSS跨站脚本攻击也慢慢的开始在最近几年崛起，也应对了’没有绝对的安全’这句话。XSS攻击： 它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。大家刚接触XSS的时候和我大概也差不多，都是在不断的在各种搜索栏，地址栏中或...

WEB应用模糊测试（WEB Fuzz）是一种特殊形式的网络协议模糊测试，专门关注遵循HTTP规范的网络数据包。WEB Fuzz并不是新的概念，目前有多种WEB应用模糊测试器（WEB Fuzzer），比如SPIKE Proxy、SPI Fuzzer、besTORM，以及渗透人员喜爱的Burp Suite。在Fuzz请求完成后，目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索。如果发现...

这是以小编个人的角度简单描述：6月18日 91ri被黑的经过。本文其实挺早就写出来了，但是碍于一些事迟迟没发出来。发文的目的是为了让大家也注意到这种手段的攻击。那是个美好的下午，小编正在奋笔疾书，终于写完了最后一笔，交了考卷走出了考场，心中无比喜悦：终于考完了，就等着放假了~小编我习惯性的掏出了手机，准备约上妹子今晚出去逛逛。但是当我看到了5个未接来电，其中三个是G7同学的，还有两个是身在外...

在数据分析领域，最热门的莫过于Python和R语言，此前有一篇文章《别老扯什么Hadoop了，你的数据根本不够大》指出：只有在超过5TB数据量的规模下，Hadoop才是一个合理的技术选择。这次拿到近亿条日志数据，千万级数据已经是关系型数据库的查询分析瓶颈，之前使用过Hadoop对大量文本进行分类，这次决定采用Python来处理数据：硬件环境CPU：3.5 GHz Intel Core i7...

日前法国越狱开发者和知名黑客 pod2g 发现在每一个版本的 iPhone 固件中（甚至包括 iOS 6 beta 4）都存在一个短信漏洞。在短信中有一部分被称作 UDH（User Data Header），它有一项功能就是让用户可以改变短信的回复地址。当有人发出了修改过地址的短信之后，如果收到短信的设备同时支持这一功能的话，那接收者回复的短信将不会被回复到发送者的号码，而是会被回复到任意发送...

一、前言相信大家对暗网这个概念并不陌生，众所周知，暗网藏着一个暗黑版的交易市场，违法工具、色情交易、毒品交易、枪械信息比比皆是，俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor浏览器等可以轻松访问暗网中的浅层网，主要是黄赌毒和数据情报信息，如丝绸之路等。对于企业而言，往往不免被黑客攻击而被获取大量的数据，而这些数据一般会优先在暗网售卖，如近年来的12306、各大互联网公司等的数据泄露事...