原文链接:
https://yq.aliyun.com/articles/115645 最强大的恶意软件工具并非暗网深处的神器,它就藏在每个企业的“床底下”
PowerShell是一个强大的命令行工具,是微软公司为Windows环境开发的壳程序(shell)及脚本语言技术,让Windows也拥有了类似UNIX的功能强大的壳程序。但是PowerShell的强大同时也是一柄双刃剑,成为企业信息安全的心腹大患。
根据安全公司CaronBlack的最新研究报告,高达38%的复合恶意软件软件攻击开始将PowerShell作为工具之一。
攻击者如此青睐PowerShell的原因是PowerShell在企业中随处可见,大多数安全人士并不会将PowerShell视为安全威胁。这 使得PowerShell成为最有效的攻击模块之一。PowerShell的脚本能够在内存中运行,而且不会在磁盘中留下任何文件痕迹,在系统中产生的 “动静”很小,因此往往不会引起人们的注意。根据CaronBlack的报告,与PowerShell有关的攻击中,31%的受害企业都没有收到安全警 报。
PowerShell在恶意软件攻击中流行的另外一个原因是为PowerShell编写脚本的效率很高,比起开发恶意软件二进制代码来说要容易得多,在达到同样效果的前提下,攻击者自然愿意选择PowerShell。
对于PowerShell的恶意使用,目前尚未有效防范手段,因此IT专业人士需要对企业内部应用对PowerShell的调用进行更加严密的监 控,记录PowerShell的活动并通过分析日志来发现异常行为,创建规则在发生异常行为时报警,例如微软Office应用不会不会在处理中调用 PowerShell,因此出现这种情况就需要格外警惕。
安全人士还需要经常审视PowerShell的命令行,通常合法脚本的内容和目的都很直观,而攻击脚本通常都使用Base64加密命令行,而且经常把所有整个脚本团塞在一行中,一眼就能看出异常。
====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]
原文链接:
https://yq.aliyun.com/articles/113247 Ricochet 是一个基于 Tor 的加密即时通信工具
Ricochet 是个与众不同的实时通信,不相信你的验证,你的联系列表和你的通信。
无需暴露你的认证(IP 地址)给任何人就可以进行聊天 没有人能发现你的联系人是谁或者你什么时候进行了通信 (metadata-free!) 没有服务器或者运营商可以访问你的信息 跨平台,而且对非技术人员友好 22岁的John Brooks在13岁时就缀学了,他是一名自学成才的程序员,关心隐私和公民自由。四年前,他开始开发使用Tor隐藏服务的加密即时通信程序Ricochet。到完成之日,他有了一个易于使用的完备桌面客户端,提供了匿名性和加密,甚至在公众意识到之前解决了元数据问题。唯一的问题是程序只有几个人用,也没有几个人知道。当Edward Snowden揭发NSA大规模收集元数据的事迹成为新闻头条时,Brooks意识到他已经有了一个解决方案。他的方案很快得到了 Patrick Gray和他的 Invisible.im组织的青睐,资助其继续开发和完善Ricochet。他们计划在今年11月发布一个新版本,使用修订后的协议,提供了文件传输功能。由于Ricochet的代码还没有接受过安全审计,Invisible.im正与一家代码评审公司协商扫描代码。
文章转载自 开源中国社区 [http://www.oschina.net]
原文链接:
https://yq.aliyun.com/articles/115183 过去几个月匿名网络Tor项目与云安全服务公司CloudFlare发生了争执,Tor指责CloudFlare大规模监视和破坏Tor流量,而CloudFlare则称94%的Tor流量被它认为是恶意的。Tor项目官方博客要求CloudFlare对94%这一数字提供更多细节, 它怀疑这一数字是基于有缺陷的计算方法,比如同一个出口节点的IP被用于发送Spam也被合法用户使用,但CloudFlare可能将所有来自这一IP的 流量都当成是恶意的。Tor引用外部研究称,CloudFlare屏蔽了至少80%的Tor IP地址;它使用了一个IP声望系统去屏蔽发送恶意流量的IP,如果一个Tor IP因为“恶名”被屏蔽,那么无辜的用户会同时受到惩罚;CloudFlare竞争对手Akamai的分析发现,来自Tor网络的“恶意流量”比例与来自 非匿名网络的比例是相同的。 ====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]
Firefox 52 将引入新的隐私保护功能,防止网站利用系统字体作为指纹跟踪用户。该隐私保护功能借鉴自 Tor 浏览器,基于 Firefox ESR 版的 Tor 浏览器利用类似的机制阻止网站利用设备上安装的字体识别用户。
Firefox 52 的 Beta 版本已激活该功能,正式版预计将在 3 月释出。Firefox 52 将利用白名单响应网站对系统字体的查询,每个操作系统将返回相同的默认字体列表,使得字体指纹跟踪对 Firefox 用户不再有意义。
Mozilla 在去年 7 月启动了 Tor Uplift 项目,利用 Tor 浏览器的隐私保护机制改进 Firefox 的隐私保护功能。
文章转载自 开源中国社区 [http://www.oschina.net] 点赞 收藏 分享 文章举报 weixin_33970449 发布了154 篇原创文章 ·
获赞 47 ·
访问量 25万+ 私信 关注
原文链接:
https://yq.aliyun.com/articles/113858 和很多工具一样,Tor也遭到恶意的滥用,合法用户也许只是用Tor匿名上网或绕过审查系统的屏蔽,但恶意的攻击者也可能利用Tor隐藏攻击源头。对服务 器管理员来说,来自于中国、俄罗斯以及Tor网络的攻击流量占据了很大一块。CloudFlare是一家云计算服务公司,提供了CDN和DDoS攻击防御 服务。因为Tor遭到了滥用,所以CloudFlar部署了基于CAPTCHA的反DDoS系统,要求Tor用户反复的输入验证码验证是他们机器人还是人 类。对Tor合法用户来说,这是一项相当恼人的功能,而Tor项目维护者最近指责CloudFlare强迫Tor用户反复输入验证码,以及在Tor的流量会话加入cookies 跟踪用户。另外的一项研究发现(PDF)超过130万个网站会屏蔽Tor网络的连接。
====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]
Tor匿名网络由分散在全世界的服务器节点构成,每位Tor用户的流量会至少随机分配经过三个节点去隐藏真正的来源。Tor的匿名性的关键在于节点数量。过去几天一个令人瞩目或者不可思议的现象是:Tor匿名网络节点数量增加了2万以上,从4万增加到了6万。但整个Tor网络的流量没有出现相比例的增长。谁设立了这些节点,是出于什么目的,目前还无法判断。
====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]
点赞 收藏 分享 文章举报 weixin_34004576 发布了168 篇原创文章 ·
获赞 44 ·
访问量 24万+ 私信 关注
原文链接:
https://yq.aliyun.com/articles/114067 Tor匿名项目正在开发一个匿名的即时聊天客户端。根据 Tor 2014 Winter Developers Meeting会议文档,Tor计划在3月31日前发布一个实验性的版本。取名为Tor Instant Messaging Bundle(TIMB)的IM客户端是基于开源IM客户端 InstantBird,开发者曾考虑另一个更流行的IM客户端Pidgin,但最后选择了InstantBird。与TIMB类似的匿名IM客户端还有TorChat和BitMessage。 文章转载自 开源中国社区 [http://www.oschina.net]
http://www.cnblogs.com/wangwanchao/p/5310096.html
在项目开发中,记录错误日志是一个很有必要功能。
一是方便调试
二是便于发现系统运行过程中的错误
三是存储业务数据,便于后期分析
日志的实现方式:
1、自己写类,将日志数据,以io操作方式,写数据到文本文件。或者是写到数据库中。
2、使用log4j。log4j,这也是此文要记录的。log4j,以前在用.Net做web form时,用log4net。平台通吃。而且,log4j可以将日志,输出到console窗口,输出到文本文件,输出到数据库
等,功能还是很强大的!
3、使用jdk自带的logging.jar中的方法。
4、使用slfj。slfj,是也是一个很强大的功能。slfj旨在一统天下,也就是slfj提供了logging.jar 和 log4j的接口,可以通过slfj来调用log4j,也可以调用jdk的logging。
Log4j三个主要的组件,它们分别是 Logger、Appender和Layout,
Log4j 允许开发人员定义多个Logger,每个Logger拥有自己的名字,Logger之间通过名字来表明隶属关系。有一个Logger
称为Root,它永远存在,且不能通过名字检索或引用,可以通过Logger.getRootLogger()方法获得,其它Logger通过
Logger.getLogger(String name)方法。
Appender则是用来指明将所有的log信息存放到什么地方,Log4j中支持多种appender,如 console、files、GUI
components、NT Event Loggers等,一个Logger可以拥有多个Appender,也就是你既可以将Log信息输出到屏幕,同时
存储到一个文件中。
Layout的作用是控制Log信息的输出方式,也就是格式化输出的信息。
log日志级别
trace: 是追踪,就是程序推进以下,你就可以写个trace输出,所以trace应该会特别多,不过没关系,我们可以设置最低日志级别不让他输出。
debug: 调试么,我一般就只用这个作为最低级别,trace压根不用。是在没办法就用eclipse或者idea的debug功能就好了么。
info: 输出一下你感兴趣的或者重要的信息,这个用的最多了。
warn: 有些信息不是错误信息,但是也要给程序员的一些提示,类似于eclipse中代码的验证不是有error 和warn(不算错误但是也请注意,比如以下depressed的方法)。
error: 错误信息。用的也比较多。
fatal: 级别比较高了。重大错误,这种级别你可以直接停止程序了,是不应该出现的错误么!不用那么紧张,其实就是一个程度的问题。
log4j的配置文件
%p: 输出日志信息优先级,即DEBUG,INFO,WARN,ERROR,FATAL,
%d: 输出日志时间点的日期或时间,默认格式为ISO8601,也可以在其后指定格式,比如:%d{yyy MMM dd HH:mm:ss,SSS},输出类似:2002年10月18日 22:10:28,921 %r: 输出自应用启动到输出该log信息耗费的毫秒数 %c: 输出日志信息所属的类目,通常就是所在类的全名 %t: 输出产生该日志事件的线程名 %l: 输出日志事件的发生位置,相当于%C.%M(%F:%L)的组合,包括类目名、发生的线程,以及在代码中的行数。举例:Testlog4.main(TestLog4.java:10) %x: 输出和当前线程相关联的NDC(嵌套诊断环境),尤其用到像java servlets这样的多客户多线程的应用中。 %%: 输出一个”%”字符 %F: 输出日志消息产生时所在的文件名称 %L: 输出代码中的行号 %m: 输出代码中指定的消息,产生的日志具体信息 %n: 输出一个回车换行符,Windows平台为”\r\n”,Unix平台为”\n”输出日志信息换行 可以在%与模式字符之间加上修饰符来控制其最小宽度、最大宽度、和文本的对齐方式。如: 1)%20c:指定输出category的名称,最小的宽度是20,如果category的名称小于20的话,默认的情况下右对齐。 2)%-20c:指定输出category的名称,最小的宽度是20,如果category的名称小于20的话,”-”号指定左对齐。 3)%.
Tor 项目邮件列表披露了一个正被利用执行恶意代码的 Firefox 0day 漏洞。Mozilla 随后证实,正对此开发补丁。
漏洞利用代码利用了一个堆溢出 bug 在 Windows 电脑上执行任何代码。独立安全研究人员分析了漏洞利用代码后发现,其执行的恶意负荷与 FBI 用于去匿名访问儿童色情网站的 Tor 用户身份的代码基本相同。
受影响的 Firefox 版本从 v41 到最新版的 v50,其中包括 Tor browser 使用的长期支持版 v45 ESR。恶意代码需要使用 JavaScript,继续使用 Firefox 和 Tor 的用户最好关闭 JavaScript。
文章转载自 开源中国社区 [http://www.oschina.net] 点赞 收藏 分享 文章举报 weixin_34221073 发布了149 篇原创文章 ·
获赞 51 ·
访问量 24万+ 私信 关注
Document=网页 Object Model=操作方法
Web-API参考 文档对象模型DOM(中文)
事件绑定 where:特定区域
how:触发事件
what:做一些事情
把背景从白色变成黑色
var b = document.querySelector("body"); b.setAttribute("style","background-color:black;"); var dark = "background-color: black; color: white;"; var day = "background-color: white; color: black;"; var button = document.querySelector(".nav"); var web = document.querySelector("body"); function lightSwitch() { if (web.style.cssText==dark){ web.style.cssText = day; alert("Day mode"); } else{ web.style.cssText = dark; alert("Night mode"); } } button.onclick = lightSwitch 将广告去除 el = document.querySelector("#content_right"); el.setAttribute("style","display:none"); ///将display的block变为none