图零夜读:28期


文 / mazhechao

【1】《What’s Up CAPTCHA? A CAPTCHA Based On Image Orientation
这是一篇Google关于新形式的验证码论文,主要阐述了通过辨认“正向”图片的方式实现验证码的原理,论证了这种验证码的可行性等。这种验证码不仅有趣,并且解决了在移动设备,特别是手机上,传统输入字符形式的验证码给用户带来的不便和体验差的问题,要知道,在手机上敲键盘输入很多么痛苦的事情。当然,在实际应用是还存在较多需要注意的地方,如选图类型,“正向”容忍误差的设置等等。目前我还没见过这种方式的验证码的实际应用。

【2】《FreebuF黑客专访系列之吴翰清(刺):接下来几年,有两样东西必定会火
一个是云计算,一个是移动互联网。似乎是老生常谈,但刺讲到的在云端厂商能为用户做什么很有价值,比如提供基础环境、网络,那么安全也一样,厂商提供云端的安全服务,防黑,防D,防劫持等等。这样看来云安全就更切实际。我们看到如安全宝、日志宝,360的网站卫士这类服务都已经做起来了,也预示了云安全的发展动向。

【3】《说说“史上最大规模的DNS劫持”
这个事情比较有意思。说起来,就是利用路由web管理的漏洞进行csrf攻击,但并不止于这一步。前几天我处理一起劫持事件正好遇到了,攻击者用这种手法打了用户的路由器,劫持用户访问某站点为另一站点引入流量而从中获利。再想想,我还可以分析被攻击的路由器下连接的用户的dns请求(只要他不是自己单独配置的),甚至可以作为DDoS溯源的手段

————————XX的分割线————————

想不出是什么词,所有就是XX的分割线。最近看了几期湖南卫视的《变形计》,大约是城市“问题少年”和乡村少年互换体验生活的节目。先不说真假,只觉得好惭愧,好心酸,又很幸运……一言难尽。不公平的事情太多,虽无力改变,但可以力所能及施以援手。

珍惜现在的生活!

  1. No comments yet.
(will not be published)

Are you a human?