挖洞经验 | 看我如何通过子域名接管绕过Uber单点登录认证机制

Uber使用Amazon CloudFront CDN架构的网站saostatic.uber.com存在子域名安全漏洞,可被攻击者接管。另外,Uber近期部署在网站auth.uber.com上,基于Uber所有子域名cookie共享实现认证的单点登录系统(SSO)也存…

来源: 挖洞经验 | 看我如何通过子域名接管绕过Uber单点登录认证机制

一串段子来自CL

1、一同学向高三学姐女神表白

 

女神说:“我不喜欢小孩”

 

这二货回了句:“我们可以先不要孩子”

 

2、我给前任发短信:“把我的号码从你的通讯录删掉吧,以后咱们也不要相互联系了。”

 

她回了句:“你是?”

 

3、“晚来天欲雪,能饮一杯无”,怎么回复比较霸气?

 

司机一行酒,亲人两行泪。

 

4、我是卖肉的,今天遇到一个奇葩顾客问我:“排骨多少钱一斤?”

 

“正常卖20块钱一斤,算你18好了”

 

这大哥一脸严肃问:“难道我不正常吗?”

 

5、只是洗了头发,为什么就觉得自己变漂亮了?

 

脑子进水了

 

6、“你为什么想考一本?”

 

“因为一本正经。”

 

7、哎,这位同学,你长得好丑。

 

“我是镜子”

 

8、“如果杨过纳妾小龙女会答应吗?”

 

“你告诉我他怎样做到左拥右抱!”

 

9、“滚床单”有哪些优雅的叫法?”

 

“管鲍之交。”

 

10、“在武侠世界中,开一家客栈需要注意什么?”

 

“墙上贴大字:要打出去打。”

 

11、怎样含蓄地表达“我已经被收买了”?

 

我说句公道话……

 

12、同龄人中不少人结婚生子了,对你有什么影响吗?

 

对我没啥影响,对我妈影响比较大。

 

13、“谁,执我之手,敛我半世癫狂”是什么意思?

 

我有病,谁有药!

 

14、如何优雅地表达愤怒?

 

用中指推眼镜。

 

15、你在旅途中曾遇到过哪些厉害的人或事?

 

我妈,她哪也不让我去。

 

16、史上最奇葩的广告语是哪句?

 

垃圾分类,从我做起。

 

17、南方人和北方人打 DotA 有什么差异吗?

 

一到冬天,南方水平集体下降。

 

18、有哪些关于足球的名言?

 

留给中国队的时间不多了。

 

19、女人的温柔从哪里体现?

 

吵架出门,顺便买个菜回来。

 

20、丫头吃鸭头,鸭头咸丫头嫌

 

基友抹机油,机油稠基友愁。

 

21、历史上最著名的秀恩爱事件?

 

烽火戏诸侯。

 

22、与律师谈恋爱是什么感受?

 

别离婚,你连内裤都分不到。

 

23、你做过最坑爹的事情是什么?

 

小时候总要和我妈睡。

 

24、体现情商低的言行有哪些?

 

“你老踢我干嘛?”

 

25、如果给客户放 PPT 的时候突然蹦出来不雅图片,怎么办?

 

沉默半响,然后问:“大伙儿还困吗?——不困咱继续……”

 

26、“拿得一手好牌还装孙子地打”这类行为是什么心态?

 

因为孙子就是这么打的。 《孙子兵法》:“兵者,诡道也,故能而示之不能。”

 

27、2000RMB 想出国穷游可以去哪个国家?

 

秦国。鲁国。齐国。蜀国。韩国。郑国。魏国。楚国。赵国。燕国。吴国。等等。

 

28、如何吐槽一部电影很烂?

 

影厅座位有17排,每排32个座位,天花板上共有48盏灯,荧幕的左下角有个黑点总是出现,频率大概是1分20秒一次。

 

29、IT大牛是怎样炼成的?

 

记得初入公司时,写的代码乱七八糟,错误百出,bug连连,不仅项目经理骂我,其他同事也对我怨声载道。

 

后来听朋友介绍,就报了一个培训班。经过1个月的刻苦学习,终于功夫不负有心人啊—他们都骂不过我了。

 

30、历史上有哪些有名的“洗脑名句”?

 

对于所有中国人来说,有一个四字魔咒是永远绕不开的。

 

只要有人对你说出这四个字,你就能中邪般地买票去最坑爹的景点、玩命爬上最艰险的山峰、吃下最难吃的餐馆饭菜。这四个字就是:“ 来都来了。”

 

31、有什么赞扬让你比较尴尬?

 

哎呀,这位小伙子,人不可貌相啊。

 

32、为什么图书馆不能穿拖鞋?

 

以防翻书舔手指的和看书抠脚丫的打起来。

 

33、为什么深海里的鱼都长得那么特别?

 

深海里黑漆漆的,谁也看不见谁,大家就随便长长了……

 

34、孩子问“为什么我做错事大人可以打我,大人错了我不能打他们”应该怎么回答?

 

因为打不过,等你打得过了,大人就会跟你开始讲道理了。

 

35、土豪我们做朋友吧

 

我这钱是放弃治疗省下来的……

 

36、有一个女儿是什么体验?

 

“宝贝, 我愿意把这世界上的一切都给你”

 

“我想吃雪糕~”

 

“不行!”

CNNVD关于Microsoft Windows输入验证漏洞情况的通报

近日, 国家信息安全漏洞库(CNNVD)收到有关Microsoft Windows输入验证漏洞(CNNVD-201706-561)利用工具的情况报送。该漏洞存在于多个版本的Windows系统中,远程攻击者可借助特制的.LNK文件利用该漏洞执行任意代…

来源: CNNVD关于Microsoft Windows输入验证漏洞情况的通报

King Phisher:一款专业的钓鱼活动工具包

今天给大家介绍的是一款名叫King Phisher的网络钓鱼测试工具,它可以通过模拟现实世界中的钓鱼攻击来提升普通用户的网络安全意识。King Phisher的特点是易于使用,而且由于其架构的灵活性和可扩展性,测试人员可以…

来源: King Phisher:一款专业的钓鱼活动工具包