Archive for 七月, 2013

图零夜读:28期

文 / mazhechao

【1】《What’s Up CAPTCHA? A CAPTCHA Based On Image Orientation
这是一篇Google关于新形式的验证码论文,主要阐述了通过辨认“正向”图片的方式实现验证码的原理,论证了这种验证码的可行性等。这种验证码不仅有趣,并且解决了在移动设备,特别是手机上,传统输入字符形式的验证码给用户带来的不便和体验差的问题,要知道,在手机上敲键盘输入很多么痛苦的事情。当然,在实际应用是还存在较多需要注意的地方,如选图类型,“正向”容忍误差的设置等等。目前我还没见过这种方式的验证码的实际应用。

【2】《FreebuF黑客专访系列之吴翰清(刺):接下来几年,有两样东西必定会火
一个是云计算,一个是移动互联网。似乎是老生常谈,但刺讲到的在云端厂商能为用户做什么很有价值,比如提供基础环境、网络,那么安全也一样,厂商提供云端的安全服务,防黑,防D,防劫持等等。这样看来云安全就更切实际。我们看到如安全宝、日志宝,360的网站卫士这类服务都已经做起来了,也预示了云安全的发展动向。

【3】《说说“史上最大规模的DNS劫持”
这个事情比较有意思。说起来,就是利用路由web管理的漏洞进行csrf攻击,但并不止于这一步。前几天我处理一起劫持事件正好遇到了,攻击者用这种手法打了用户的路由器,劫持用户访问某站点为另一站点引入流量而从中获利。再想想,我还可以分析被攻击的路由器下连接的用户的dns请求(只要他不是自己单独配置的),甚至可以作为DDoS溯源的手段

————————XX的分割线————————

想不出是什么词,所有就是XX的分割线。最近看了几期湖南卫视的《变形计》,大约是城市“问题少年”和乡村少年互换体验生活的节目。先不说真假,只觉得好惭愧,好心酸,又很幸运……一言难尽。不公平的事情太多,虽无力改变,但可以力所能及施以援手。

珍惜现在的生活!

No Comments

图零夜读:27期

文 / mazhechao

【1】《域名生死战 – 浅析域名安全
这篇文章回顾了多起著名的域名劫持事件,包括baidu、wooyun等,以案例谈有关域名的安全风险及应对措施。文末提到了腾讯自建的域名安全监控系统,有客户端的公司就是好啊!不久前,大众点评亦遭受域名指向篡改,看来这块的安全还是要重视啊。

【2】《知道创宇研发技能表v2.1
余弦写的一个对知道创宇研发人员技能要求的表格,可做参考,其实是可以看看自己哪些不知道的。还有,好多python啊。

【3】《IBM研究员开源同态加密库
10年从老大那儿听说“同态加密”,后面陆陆续续有关注。有时间要去研究下,只是还不了解这项技术在工业界是否已有应用,感觉在“云”那边应该有所作为的。

————————蓝天、GR的分割线————————

吃喝都还可以用高一点的代价去获得好一点的品质,只是这空气,难道买个净化机天天待在屋里?上周除了周末有五天的蓝天,都说让人感动了,早点逃离吧……GR还是关了,我已经用theoldreader好几个月了,挺习惯的,除了不支持tag很DT,其他都不错,follow me!

No Comments