之前本站发表过一篇文章《诡异的12306证书》,还没有看过的小伙伴建议看一下。之前多年12306都是使用自己签发的ssl证书,但是中国铁道部自己搞的这个证书认证机构不具有权威性,各大浏览器都对其不信任,给购票带来很大困难。甚至铁道部自己都清楚认识到这个问题,自己在首页还专门做了个一个醒目说明,要求大家安装他们发行的根证书(发文此刻还有这个链接)。
-
-
12306网站大家都不陌生,大家对他是又爱又恨,爱的是有了它不用再去车站买票了,恨的是有了它大家都来了搞的一票难求!咱们今天不谈买票的事,说的是这个网站使用的https认证证书,这是一个诡异的认证证书!为什么诡异,下面给大家慢慢分析。
-
在越狱与否的争论中,反对方最铿锵的证据就是iOS原生系统的安全性。不过,ID@蒸米 的用户昨天在乌云平台发布了一篇漏洞报告文章,指出iOS系统无论越狱与否,都存在一个重大安全隐患。他展示了在未越狱且搭载iOS 8.2系统的iPhone上用URL Scheme设计漏洞劫持微信支付(京东客户端)和支付宝(美团客户端)账号密码的视频Demo。
-
何为“xss跨站脚本攻击”?百度百科是这么说的:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
鲁公网安备 37010202001271号