影响版本14年4月18号更新的2 3 0及以前的版本。最新版不存在这个问题。乌云爆过一个http: www wooyun org bugs wooyun-2014-060197利用暴力破解验证码的方式来重置密码，这里讨论的方式相对于暴力破解来说成本更

关键词： finecms 

我们知道一些网络运营商会向用户的网络流量中注入虚假的内容。然而，几乎以前所有的工作都只在关注边缘 ISP ，即那些直接提供互联网接入给用户的。来自边缘 ISP 的包注入只会影响到他们的用户。然而，在我们

关键词： 天朝  运营商  数据 

怎么用最简单的方式给闪存盘加密，其实完全不需要使用各种第三方工具，Windows自带的功能就能100%实现我们的需求。什么是BitLockerBitLocker即Windows BitLocker驱动器加密。是微软在Windows Vista中新增的一种

关键词： 闪存盘  第三方  功能  工具 

正当苹果公司与FBI因设备加密问题展开激战正酣，另一科技巨头亚马逊则反其道行之，在Fire平板最新系统中移除了设备加密功能。 用户：怎么找不到加密功能了？ 近日，有不少用户发现Fire平板系统更新到Fire O

关键词： 亚马逊  道行  平板  功能  设备  系统 

*原创作者：Nu1L团队 解密和溢出（Crypto&Exploit） Crypto&Exploit100(HeHeDa) 简单看下，发现可以逐位爆破，直接上python脚本。 先爆破key： def LShift(t, k): k %= 8 return ((t

关键词： 报告 

Apple并不是唯一承受法院命令压力的科技公司，Facebook也面临着类似的窘境。 被捕的Facebook拉美副总裁 巴西联邦警察逮捕了Facebook拉丁美洲副总裁，只因他未能配合法院，调查涉及WhatsApp的一桩毒品走私案。这

关键词： 副总  政府  数据 

偶然捡到一个加密的webshell，PHP神盾 Var 1 54加密的。记事本打开是一堆乱码，百度了一下有大侠搞出来了。　　他的方法是利用php_apd扩展解密：rename_function( & 039;gzuncompress & 039;, & 039;new_gzuncompress & 039;);over

关键词： 克星  浏览器 

*原创作者：Nu1L团队 杂项部分（Misc） Misc10(Welcome) 签到题目，啥也不说了直接上图，手机截图，请见谅。。。 Misc100(Speed Data) 开始想多了，想到什么CVE什么Word漏洞上去了，后来想到才100分，想到可能

关键词： 杂项  思路  部分 

逆向工程师如果对设备代码和固件系统进行检测时，发现了许多经过加密处理的固件文件，该怎么办？在本文中我将通过一个真实的故事来教大家如何利用一些基础的计算机知识以及简单的逻辑来应对这一问题。 因为这篇

关键词： 调制解调器  方法 

主要发现 百度浏览器是微软和安卓平台上的一种网络浏览器，个人用户在向服务器传输数据时进行加密，就算加密了也很容易被解密。浏览器更新时可能很轻易地被中间攻击者利用，执行任意代码。 安卓版本的

关键词： 浏览器  隐私  问题 

支付宝“隐私门”事件回顾 近日，曾经曝光“12306 泄密事件”的用户 typcn 在 twitter 中发文称：支付宝安卓版存在盗窃用户隐私的情况，“支付宝安卓版每隔 X 分钟 (服务器指定) 会在后台开启摄像头拍

关键词： 隐私  事件 

如果你打开Word文档时提示宏已被禁用，千万不要点击启用内容按钮!最近有一类Locky敲诈者病毒正在流行，它寄生在Word文档中，一旦启用宏就会把电脑里的文档、图片、视频、音乐等重要资料加密为 locky后缀文件，再

关键词： 病毒  文件  电脑 

摘要这几年陆陆续续有很多大站被脱裤，最终导致了很多用户的密码明文泄露。本文不探讨脱裤技术，主要研究的是如何正确（尽量安全）地保存用户密码。哈希把明文加密后再保存数据库应该是大家的共识。这个过程应该

关键词： 姿势  密码  用户 

苹果公司应美国联邦调查局的要求，协助政府机构解锁 SyedRizwan Farook使用的iPhone 5C。2015年12月2日，Farook和他的妻子Tashfeen Malik在加你福利亚洲圣杯纳迪诺的一次攻击中造成了14死24伤。 苹果首席执

关键词： 苹果公司  政府机构  解锁 

我最近读的一篇博文（伯乐在线注：请看本文最后），是关于强制使用更复杂的密码。原作者说这是为了更安全，但我认为这些技术不是最好的方式，比起「实用」来说，显得很麻烦。问题你想实施更安全的密码，我懂。但

关键词： 密码 

大部分生活在互联网时代的人都会为密码这件事感到头疼。虽然人们几乎注册一个互联网服务都需要填写用户名和密码，但很多时候这个密码起不到多大的保护作用——很多调查都发现，人们最常用的密码都非常简单，比如

关键词： 可以使  不用  密码 

超过20万家庭使用的安全系统都有着一个难以修复的漏洞，这使得精通科技的窃贼可以在几百英尺之外解除警报。 SimpliSafe公司出售的无线家庭安保系统由于不用装线连接各组件，所以成本低、易安装。但是根据安全公

关键词： 入侵者  报警器  漏洞  无线 

Web 应用经常需要创建一个难以被猜解的令牌，例如，会话令牌、CSRF 令牌或者在忘记密码功能中用于邮件重置密码使用的令牌。这些令牌本应该被进行加密保护，但实际中却经常被使用多次调用 rand 函数并转换输

关键词： 令牌 

0& 215;00 前言 首先如果你对密码学的概念以及使用并不熟悉，或者你正需要进行一些密码学的引导，那么我推荐你阅读一下这篇内容。 此前我们就曾明确的表示，即使是安全建议也应该有个保质期。因此和我们过去发

关键词： 密码  观点  用户 

12月25号，也就意味着大多数人此刻大概正在家中和家人团聚。我问过许多我们CloudFlare的安全工程师，关于当他们休假在家的时候，如何家人解释他们的工作，大多数人都会回复我这样一句话：嗨，

关键词： 父母