最近itop的实施教程暂停了一段时间，并不是放弃了，而是这期间在写itop的用户手册，今天刚刚完成，而且春节出去玩了，刚回来上班，整理了一下关于时间管理和效率的东西 突然想谈论这个话题，并不是因为我认为自己在学习方法上面有很深刻的认识或者自己需要讨论一个什么高深的学习方法。主要的原因是最近开始重新审视自己所学的东西，这么多年来我基本都是自学，学习的也很多方向 […]

昨天翻维基发现余弦的一篇博客，大概浏览了一下，发现正是我也想说的，但是一直懒，最近都在忙写教程。于是准备转过来放着，现在这个互联网时代，隐私问题没有很好的法律规范来保护，没有相关监管部门做事，尤其现在智能家居的到来，比如某米，可能会从你的手机gps开始，到进家门的门窗动作、做饭、起床睡觉、空调开关等等一切的数据都通过无线网关、然后通过路由器，收集到服务器进行 […]

前段时间做了南京邮电大学网络攻防平台上面的题目，写了一个writeup之后，还有必要总结一下。由于做的题目都是web类型的，所有的题目都是使用PHP来写的，所以很多题目并没有考察到传统的如SQL注入，XSS的类型的漏洞，很多都是PHP本身语法的问题。鉴于目前PHP是世界上最好的语言，PHP本身的问题也可以算作是web安全的一个方面。在PHP中的特性就是弱类型 […]

“本文旨在介绍对于大规模组织，实施HTTPS的难度到底有多大，以及企业在这一过程中可能遇到的挑战。HTTPS是保护用户数据和隐私安全的基础，越来越多的网站开始实施HTTPS。HTTPS的实施本就不易，有大量问题需要考量。对于大型商业网站，难度更是以指数形式增加。 某个提供企业名录的网站花费7个月时间实施了HTTPS。在做出这一决定前，他们曾就这一问题询问过W […]

1、本地域组：多域用户访问单域资源（访问同一个域）     本地域组的成员可包括Windows Server域中的其他组和账户，而且只能在其所在域内指派权限。  2、全局组：   单域用户访问多域资源（必须是一个域里面的用户）     全局组的成员可包括其所在域中的其他组和账户，而且可在林中的任何域 […]

几年前，阿里搞宣传的时候就出了阿里妈妈这个平台，当时的主要推广手段是利用js和浏览器插件病毒进行。 这么多年，阿里妈妈病毒和腾讯、金山、迅雷等多家机构合作推广他们的病毒。一直在更新，现在主要通过捆绑安装的方式进行了，这不，我也在电脑上看到了它的身影。 可能由于合作协议问题，三方的合作商怕追究责任，没有捆绑运行，虽然安装到我的电脑了，但是还没有机会运行。 好吧 […]

任何一个行业都是一个江湖，有江湖就有故事，追名逐利的人喜欢被写入故事，踏实做事的人却希望被隐匿。久而久之，江湖上的故事越来越虚名浮利，听故事的人也越来越坐井观天。岂不见无数江湖武侠小说，开篇的人物总是让我们误以为是江湖大侠，看着看着才发现一山更比一山高，到最后才发现开篇人物简直是不入流的小啰啰。而真正的高人，反而隐匿成传说。 互联网行业也是如此，大家喜欢创造 […]

注意：本文首发红狼安全小组和X.S.T，后由原创作者友情提交到邪恶八进制。原是《黑客X档案》第五期的投稿文章，后来考虑理论性的原因，打算换一种方式来，具体的真实案例攻击就保留了，只修改了少部分便放上来了，不当之处敬请指正！转载请注明原始来源。    大家一定知道超级黑客凯文·米特尼克吧，深为他的社会工程学所折服，美国国防部、五角大楼、中央 […]

在2015年的黑帽大会和DEFCON上，我曾谈过黑客会如何从域用户提权到域管理。 密码的难题 每台Windows主机有一个内置的Administrator账户以及相关联的密码。大多数组织机构为了安全，可能都会要求更改密码，虽然这种方法的效果并不尽如人意。标准的做法是利用组策略去批量设置工作站的本地Administrator密码。但是这样又会出现另一个问题，那 […]