0x00 前言 随着大数据时代的到来，容器化技术（Containerization）运用地越来越广泛，容器集群管理平台也应运而生。…

0x01 前言 在 V2EX 看到个有趣的帖子：通过 QQ 客户端登录 Web 邮箱的身份认证漏洞。 于是研究了一下自己 Mac 上打开 QQ 邮箱的流程，发现利用 QQ 快速登录的一些设计缺陷可以在 Web 端获取访客的 QQ 号，甚至有可能获取到访客的 clientkey 来登陆他的 QQ 邮箱、空间等（虽然最后遇到坑失败了 Orz）。 只有 Mac QQ 受影响。（文中提到的 QQ 版本： Windows QQ 轻聊版 7.…

对于一些电商或者金融网站来说，怎么阻挡薅羊毛的蝗虫和恶意搞事情的熊孩子是很头疼的事情。 防止批量注册或下单等敏感操作很关键，所以识别出真实的、唯一的浏览器就很重要了。 对于使用无头浏览器来模拟用户操作的检测，可以参考我之前写的《无头浏览器异闻录》一文。 常用的开源浏览器指纹搜集程序有 fingerprintjs，浏览器追踪有 evercookie。 下面是一些研究时找到的部分其他向量，比较杂，仅供参考。 （文中提到的浏览器均在 Windows 平台下测试，Chrome 版本为 58.…

0x00 前言 测试新写的脚本时发现一个好玩的事情：…

因为要在博客插入分享时用的 Slide，所以试用了下最热门的 SlideShare 和 SpeakerDeck。下面是一些比较：…