标签 ‘ 安全

【漏洞预警】Tornado某缺陷可能造成文件读取漏洞 (updated @ 2015-03-04)

昨晚,wooyun上有用户报告Tornado框架某缺陷可能造成文件读取漏洞。该用户没有在公开描述中提到更多的信息。

1. 影响版本
起始版本未知,至少影响3.1及以上版本。

2. 漏洞描述
可能造成不应被读取的文件被读取。
洞主没有明确说明被读取的文件需要满足何种条件。
根据我的猜测,应为全平台,但文件名需满足特定条件(见第4节)。

3. 网友观点
阅读全文

《Web之困》读书笔记

0.前言

一晃5个多月没有写过东西了,时间过得很快,到了2014年的年底,趁着还没变成2015把最近看完的这本书的笔记发出来。自从工作后留给自己的空闲时间不那么多了,看的书也变少了,这本本来预计10月份看完的书一直拖到上周日才看完。近期如果有时间的话,可能会把最近遇到的一些坑或者写过的一些东西整理整理发出来。

1.书籍信息

书名:The Tangled Web – A Guide to Securing Modern Web Applications
译名:Web之困:现代Web应用安全指南
作者:Michal Zalewski
译者:朱筱丹
出版社:机械工业出版社
ISBN:978-7-111-43946-2
页数:280

2.纸张、印刷与排版

16开本,纸张较厚,行、段间距合适,字体偏小。

3.勘误

本书译者勘误页:http://book.douban.com/review/6349857/
个人总结勘误:Web之困_机械工业_1版1印_勘误或在这里下载

4.笔记与评价

阅读级别:细读。
推荐级别:细读,重复阅读。
阅读全文

《捉虫日记》读书笔记

1.书籍信息

书名:A Bug Hunter’s Diary: A Guided Tour Through the Wilds of Software Security
译名:《捉虫日记》
作者:Tobias Klein
译者:张伸
出版社:人民邮电出版社
ISBN:9787115290441
页数:192

2.纸张、印刷与排版

16开本(偏小),排版与印刷正常。

3.勘误

本书勘误见图灵社区:http://www.ituring.com.cn/book/909

4.笔记与评价

阅读级别:略读。
推荐级别:普通开发者可读(略读),内核级开发者推荐细读。
阅读全文

return top