为什么要阅读英文原版?

talk
我平时看书以计算机技术书为主,而且几乎只看英文原版书,但这并不是说我的英文水平有多好,恰恰相反,其中原因全是不得已的苦衷。

母语肯定是每个人最熟悉的语言,但计算机行业的从业者几乎全部出身于理工科学生,其中大部分人的文字语言表达能力之差,几乎已经到了令人发指的程度,所以当我有一个技术问题想上网搜算答案时,通常搜到的中文文档资料,都是我很难看得懂的天书。

我分析其中原因大致如下:
Read More

【干货2】安全技术资源搜集

2018/04/19 更新
******************************国内篇*********************************

安全技术类

http://www.wooyun.org/ 乌云
http://drops.wooyun.org/ 乌云知识库
http://wiki.wooyun.org/ WooYun WiKi
http://www.freebuf.com/ FreeBuf
http://www.secbox.cn/ 安全盒子
http://bobao.360.cn/ 360安全播报

继续阅读“【干货2】安全技术资源搜集”

【干货1】CTF 各类资源大整合

———————————————CTF—————-——————————————
********************************国内篇********************************

cyber_map

Read More

20大流行无线破解工具

          10大流行无线破解工具

http://www.technig.com/popular-wireless-hacking-tools/

 

Dr. Memory: 一个内存调试工具

http://drmemory.org/

RootHelper: 一个用来帮助对Linux系统的进行提权的工具

https://github.com/NullArray/RootHelper

面向商业用途的十款优秀的密码管理工具

http://security.zdnet.com.cn/security_zone/2016/0118/3071677.shtml

Riemann:开源分布式网络监控系统

http://riemann.io/

Viper:基于Python的自动渗透测试工具

https://github.com/chrismaddalena/viper

Wolfram语言:基于知识的编程语言

http://www.wolfram.com/language/

TCPDive:TCP协议性能分析工具

https://github.com/fastos/tcpdive

 

来源: 【牛享精选】20大流行无线破解工具

安卓新型恶意勒索软件–使用点击劫持获取root权限

google_eyi

该软件通过覆盖在设备管理员权限确认框上并劫持用户的点击

以Android设备为目标的文件加密勒索软件变得越来越有欺骗性。一种新型类似的程序使用点击劫持(clickjacking)技术来欺骗用户并获取管理员权限

点击劫持是一种允许攻击者通过劫持用户的点击并触发未授权的行为结合伪造用户界面进行攻击的方法。这种方法大多运用于Web攻击,攻击者通过各种各样的技术创建不可见的按钮并将其放置在看起来似乎无害的页面元素之上。

由于Android系统限制应用权限,以操作系统为目标的恶意勒索软件历史上一直比在Windows上使用无效。举例说明,许多早期的Android勒索软件仅仅是弹出一个固定的对话框来恐吓用户支付虚构的罚款。大部分模仿司法执法机构并声称该设备由于被发现不合法的内容而被上锁。
Read More