天天写日记争当文艺青年 2014-5-14

OAuth安全浅析与趣闻
最新推荐文章于 2014-05-28 17:01:57 发布
原创 最新推荐文章于 2014-05-28 17:01:57 发布 · 5.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文简要介绍了作者在工作中遇到的一个不负责的外包案例,并分享了关于OAuth的一些安全漏洞信息及其相关链接。此外,文中还穿插了一些有趣的日常生活片段。

今天总的来说是可喜可贺的一天,发现客户那边的cs架构的程序,竟然是一个客户端,加上一个web服务器。现在的外包真是不负责任啊。身为外包人员的一份子,我也不负责任的,下午4点就开溜了。找了个路边摊按脚,上海这里修脚叫纤脚,而且足疗店的门都是四厂八叉的开着,放眼望去就是一排躺椅,一点都不含蓄。而咱哈尔滨人民就钟爱,小粉灯拉个帘子的调调,半遮半掩的欲露还羞。

按脚的时候,旁边有个贫嘴老大爷颇为有趣,一直和旁边的妹子打情骂俏,最后还要送人家一根香蕉做定情信物。这让我想起在我上班路上有个卖包子的老大爷,每次我买两个包子,他都会勾着我的肩膀眯着眼睛故作神秘的对我说,小伙子我这老头子一顿都吃5个。我心说你要是还能一夜ooxx五次,我就当场给你跪了拜你为师。

最后今天看了一下,OAuth,这个洞的信息吧url存一下

http://homakov.blogspot.com/2014/05/covert-redirect-faq.html

http://homakov.blogspot.com/2012/08/oauth2-one-accesstoken-to-rule-them-all.html

http://homakov.blogspot.com/2012/07/saferweb-most-common-oauth2.html

http://www.oauthsecurity.com/


freebuf

http://thehackernews.com/2014/05/nasty-covert-redirect-vulnerability.html


中文的

http://huoding.com/2011/11/08/126

http://drops.wooyun.org/papers/598

wangyi_lin
关注
天天写日记争当文艺青年 2014-5-31
aofan9566的博客
03-31 124
昨天出了一个怪事啊~~~我梦游了~ 过程是,洗衣服的时候把内裤都洗了,晚上裸睡。半夜爬起来莫名其妙爬到了五哥床上,披着被子坐着,五哥正好去上WC了,回来发现我居然非常淡定。(我这时候半梦半醒之间)我说,五哥啊给我找个内裤吧。五哥居然真找来一条。我看了看好像不算特别脏,就穿上回去睡觉了。 感觉好奇妙~~~~特此记录一下 转载于:https://www.cnblo...
天天写日记争当文艺青年 2014-5-13
weixin_30868855的博客
05-26 101
学校的一些检查貌似要和这边的外包项目冲突了。比較纠结,按这个情况下去这个项目2周肯定解决不了。>_<一个破系统,拖来拖去的,居然能拖到2周啊,纠结,要是学校没事我还能坐打酱油拿工资。我果然还是最擅长风骚的打酱油~~~~(>_<)~~~~ 360那边2周后也有比赛,报了一下名,有时间就去。 freebuf很仗义的给我发了一个ipad mini,给领导大大跪了。以...
天天写日记争当文艺青年 2014-5-15
王意林的专栏
05-15 5641
今天比较悲剧,领导不知道在干啥啊,我貌似有个搞白盒的同事,也完全不干活啊。纠结啊,不给代码,让我在这挖洞加糊弄客户。现在做外包业太容易了,雇个能忽悠的临时工就搞定了。 看了一下AOuth的文章,明天翻译出来比较困难啊。 今天晚上往门缝里塞小卡片的哥们又来了,这个小伙还是很有职业操守的,每个门里面只塞一张,不像某些人一塞塞一堆,住几天宾馆都够凑一副扑克的了。其实,他们大可以印一套扑克,上面有电话
天天写日记争当文艺青年 2014-5-28
王意林的专栏
05-28 6240
在学校玩了一阵子,感觉不错啊。 360的比赛没有参加上,比较纠结。 慢慢翻译点文章,准备上手一下facebook  和 twitter 找些大神关注一下。
天天写日记争当文艺青年 2014-5-18
王意林的专栏
05-18 5637
竟然有3天没有写,了啊。周末这两天的defcon把我虐的很惨,果然还是跟大神有很大的差距。有点小迷茫,临近毕业季莫名到很不知所措。 见识了一下上海最繁荣的尖沙咀商业中心,晚上起了一点雾,隔江而望仿佛另一个世界。 上海外国人很多,其中不乏俊男美女,这就是国际化大都市啊,我是不是也应该好好学点英语,出个国啥的~~~~(>_ 最后感谢一下骄姐带我吃了一顿不错的烤鱼O(∩_∩)O~。
天天写日记争当文艺青年 2014-5-21
王意林的专栏
05-21 6037
纠结啊为毛感觉只过了一天,就有两天没写了,今天晚上的机票离开上海。希望小叶子不会难为我。 昨晚研究了一下插卡小哥的业务流程,发现他并不是每个房间都插的,时间在每晚的9点到11点之间。估计是会在周边每个宾馆巡回一遍,插广告的房间有两种可能,第一种就是他们和宾馆沆瀣一气,知道哪个房间有人,第二种可能就是他们只给大床房的房间发,7天没有单间所以单身旅客一般会选择大床房,这绝对是优质潜在用户哇。 晚上
天天写日记争当文艺青年 2014-5-12
王意林的专栏
05-12 5216
临近毕业,心绪不宁。BCTF决赛被惨虐之后,辗转来到上海补sky的空子做渗透测试。来到之后才发现这就是一个很坑爹的工作,具体怎么坑爹我也懒得说。总觉得自己很缺乏洞察力啊,有些事情总得亲身被坑一次才知道其中缘由。 昨天飞机晚点,到宾馆时已经12点多,就没有休息好。今天早点睡吧。 最近写写日记争当文艺青年
学习雷锋-争做雷锋---------主题班会.ppt
02-21
学习雷锋-争做雷锋---------主题班会.ppt
2021-2022年精品资料创建学习型组织-争当知识型员工演讲稿.doc
10-02
争当知识型员工】是指员工不仅具备专业技能,还能主动学习新知识、新技能,积极参与知识分享,成为推动组织发展的关键因素。知识型员工重视个人的学习和发展,他们能够运用批判性思维解决问题,创新工作方式,并且...
弘扬中华传统美德-争做文明的小学生-主题中队活动方案.doc
10-10
这篇文档主要围绕“弘扬中华传统美德,争做文明的小学生”这一主题,设计了一次中队活动方案,旨在培养小学生们的文明礼仪意识和道德修养。以下是相关知识点的详细说明: 1. **文明礼仪教育的重要性**: 文明礼仪...
2021-2022收藏的精品资料2021-2022年争做文明小学生计划.doc
09-16
2021-2022收藏的精品资料
五月小学红领巾广播稿:争当阳光好少年-广播稿.pdf
12-04
5. **乐群健康的身心素质**: - “乐群”意味着与人和谐相处,善于团队合作,学会分享,从他人身上学习优点。 - 热爱运动,积极参与体育活动,保持身心健康,掌握一项或多项运动技能,有助于提高体质和塑造良好...
Using nmap NSE scripts for identifying common ICS protocols使用nmap的nse脚本对常见工控协议进行识别,附对应nse脚本,并记录pcap
12-09
效果预览: https://pan.quark.cn/s/3395935f10ba 对大佬有帮助的话就给个Star吧! 工控常见协议 工控协议识别 Siemens S7 360截图16261006315874 Modbus 360截图162412289895122 IEC 60870-5-104 360截图16620607109125137 DNP3 360截图16280721688569 EtherNet/IP 360截图162807227386120 BACnet 360截图1653070991122136 Tridium Niagara Fox 360截图1667101691102117 Crimson V3 360截图1655042297118118 OMRON FINS 360截图1660082991103115 PCWorx 360截图16511001152371 ProConOs 360截图16240201192730 MELSEC-Q 360截图16460518444147
软件开发NuGet包缓存路径修改指南:Visual Studio环境下本地缓存位置迁移与环境变量配置实施方案
12-09
内容概要:本文详细介绍了如何修改和迁移NuGet包的缓存存放位置,包括清理全局缓存、以管理员身份运行Visual Studio 2022进行设置调整、修改NuGet.Config和Microsoft.VisualStudio.Offline.config配置文件,以及通过环境变量指定新的缓存路径。文中还提供了验证修改是否生效的方法,即通过命令行执行“dotnet nuget locals all --list”查看当前本地缓存状态,确保所有路径已正确更新。; 适合人群:使用Visual Studio进行开发并需要管理NuGet包缓存路径的.NET开发者,尤其是面临磁盘空间不足或希望统一管理依赖包存储位置的技术人员。; 使用场景及目标:①解决系统盘空间不足问题,将NuGet包缓存迁移到其他磁盘;②统一团队开发环境中的包存储路径,提升项目构建效率与一致性;③优化离线包引用配置,增强开发环境的稳定性和可维护性。; 阅读建议:操作涉及系统级配置和环境变量修改,建议在执行前备份原有配置,并以管理员权限谨慎操作,避免影响现有项目依赖。完成设置后务必通过命令行验证缓存路径变更结果。
基于图神经网络(GNN)的分子能量预测模型实现(附Python源码与数据集)
12-09
本研究提供了一套完整的Python实现方案,用于通过图神经网络(GNN)技术预测分子的能量属性。该资源包包含了可直接运行的源代码以及经过处理的标准化数据集,旨在为计算化学与材料科学领域的相关研究提供一套即用型工具。 方案的核心是构建一个基于图结构的分子表示模型。在该模型中,分子被抽象为图数据,其中原子作为节点,化学键作为边。节点与边均被赋予初始的特征向量,这些特征编码了原子类型、键级等关键化学信息。所实现的图神经网络架构通过多轮消息传递机制,能够有效地聚合分子内部的局部化学环境信息,从而学习到分子的全局表示。最终,一个全连接层将该图级表示映射为单一的标量输出,即预测的分子能量。 本资源包中的数据集包含了大量已知分子的结构信息及其对应的能量值,已预先划分为训练集、验证集与测试集,便于进行模型训练与性能评估。代码结构清晰,注释完整,涵盖了从数据加载、图结构构建、模型定义、训练循环到结果可视化的全流程。使用者可通过修改配置文件轻松调整模型超参数,或替换自有数据集进行迁移学习。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
【无线传感器网络】基于MATLAB的RSSI测距与多边定位算法实现:节点坐标估计及定位误差分析系统设计
12-09
内容概要:本文通过MATLAB实现了一种基于RSSI(接收信号强度指示)的无线传感器网络节点定位算法。文章首先设定仿真环境,包括多个已知坐标的锚节点和一个待定位的未知节点,利用RSSI与距离之间的传播模型将测得的信号强度转换为距离估计,并引入高斯噪声模拟实际测量误差。随后采用多边定位法(最小二乘法)构建线性方程组,求解未知节点的坐标估计值,并计算其与真实位置之间的定位误差。最后通过图形化方式展示锚节点、真实节点、估计节点及其连接关系,并输出关键数据结果。; 适合人群:具备一定MATLAB编程基础和无线通信基础知识的高校学生、科研人员或从事物联网、传感器网络相关工作的技术人员;适合对定位算法原理与仿真实现感兴趣的学习者。; 使用场景及目标:①用于教学演示或科研验证RSSI定位的基本原理;②帮助理解从信号强度到距离估算再到坐标求解的完整流程;③为后续改进算法(如引入滤波、加权最小二乘等)提供基础框架; 阅读建议:此资源以MATLAB代码为核心,建议读者逐段运行代码,结合注释理解每一步的数学原理与物理意义,重点关注RSSI转距离模型、最小二乘法的应用以及误差来源分析,可通过调整参数(如噪声水平、路径损耗指数)观察对定位精度的影响,加深理解。
量子计算领域JSX算法库的分析与应用研究
12-09
内容概要:该文档内容不完整,仅包含标题“三F一”及作者名“lituh”,未提供具体关于JSX量子算法库的分析内容或技术细节,无法获取有关量子算法库的功能、结构、实现原理或应用案例等有效信息。; 适合人群:对量子计算与JSX相关技术感兴趣的研究人员或开发者;但鉴于文档内容缺失,实际适用性受限。; 使用场景及目标:无法明确具体使用场景,可能旨在探讨JSX在量子算法库中的集成与应用,或分析其性能与架构设计,但由于信息不足,难以确定其原始目标。; 阅读建议:建议寻找该文档的完整版本或补充相关资料以获得全面理解,当前版本不具备深入学习或研究的价值。
基于上海期货交易所量化交易系统.zip
最新发布
12-09
基于上海期货交易所量化交易系统.zip
安全检测系统-多目标识别(YOLOv5)和人脸识别(Facenet)快速部署系统 功能上:本项目使用YOLOv5实现多目标识别,使用Facenet实现人脸识别,最终需要人脸和此人应具备的多目标同时满足
12-09
Security-feature-detection-system 安全检测系统 简介 安全检测系统-多目标识别(YOLOv5)和人脸识别(Facenet)快速部署系统。 功能上:本项目使用YOLOv5实现多目标识别,使用Facenet实现人脸识别,最终需要人脸和此人应具备的多目标同时满足才能通过安全检测,部署上:使用pyqt5实现前端可视化,在前端页面运行YOLOv5多目标识别系统(将模型运行封装到Qt中),使用Docker封装人脸识别后端系统,使用网络请求等包实现前后端交互 案例:进行多目标识别的同时,进行人脸识别,前端系统发送请求,携带参数到后端进行人脸识别,最终返回人脸识别结果,获取人脸识别结果后,检索该成员应具备的多目标特征,与YOLOv5多目标识别的实际结果进行比对,若无误则通过安全检测。 根据原作 https://pan.quark.cn/s/9784cdf4abfd 的源码改编 项目背景 出于一些比赛的需要,以及逃离懵懂状态开始探索,我于2023.12~2024.1(大二上)开始一些CV、LLM项目的研究,苦于能力有限,当时大部分的项目都是依托开源搭建而来,诸如本项目就是依托开源的Compreface和Yolov5搭建,我只不过做了缝合的工作,所以在此必须提及这两个项目的巨大贡献:https://.com/exadel-inc/CompreFace https://.com/ultralytics/yolov5 今天是2024.7.11(大二下暑假),时隔半年我才开始这个项目的开源工作是因为,半年前的水平有限,虽然自己能实现项目的运作,但是恐很多细节介绍不好,当然本文自发出,后续我还会跟进,欢迎指正:22012100039@stu.xidian.edu.c...
yolo-world pycharm部署
12-29
### 配置和运行 YOLOv5 项目 #### 安装 PyCharm 并创建新项目 为了在 PyCharm 中配置并运行 YOLOv5 项目,首先需要安装合适的版本的 PyCharm。可以从官方网站获取最新版的 PyCharm[^1]。 #### 创建虚拟环境 建议为 YOLOv5 项目创建一个新的虚拟环境来管理依赖项。可以使用 `conda` 来创建这个环境: ```bash conda create -n yolov5 python=3.8 ``` 激活该虚拟环境以便后续操作都在此环境中执行: ```bash conda activate yolov5 ``` 如果不再需要该项目及其关联包,则可以通过下面任一命令删除整个环境[^3]: ```bash conda env remove -n yolov5 # 或者指定路径移除 conda env remove -p 路径/至/yolov5 ``` #### 导入 YOLOv5 源码到 PyCharm 下载或克隆 YOLOv5 的 GitHub 仓库后,在 PyCharm 中通过 "File -> Open..." 打开本地存储库的位置。这会将源代码导入 IDE 内部作为工作区的一部分[^4]。 #### 设置 Python 解释器 确保选择了之前创建好的 Conda 环境中的 Python 版本作为项目的解释器。进入菜单栏选择 “文件->设置->项目->Python 解释器”,然后点击齿轮图标添加新的解释器,并指向已有的 Anaconda 环境下的 Python 可执行文件位置。 #### 安装必要的依赖关系 切换回终端窗口,确保当前处于活动状态的是刚才建立的那个特定于 YOLOv5 工作流的 conda 环境。接着按照官方文档指示安装所需的 pip 包和其他资源。通常情况下只需要简单地运行一次 setup script 即可完成大部分准备工作: ```bash pip install -r requirements.txt ``` 此时应该已经准备好启动训练过程或者其他任何类型的推理任务了!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值