攻击Google的Jarlsberg,学习安全漏洞知识
http://jarlsberg.appspot.com/
很多人都想知道黑客是如何攻击并进入到系统的,为了帮助他们,Google创建了一个特殊的名为Jarlsberg 的实验室,其中的应用程序满是安全漏洞,开发者可以利用它以实践的方式学习到潜在的漏洞是什么样的,恶意用户是如何利用这些漏洞的,以及如何做才能免受攻击。
这个实验室是围绕安全漏洞的不同类型来组织的,对于每个漏洞,都有找寻和攻击漏洞的任务可供完成。 该实验室使用了下列三种主要的技术:
黑盒:用户看不到应用程序的源代码,因此他们需要猜测服务器工作的方式,从而设法利用安全漏洞。
白盒:以开源应用的形式提供了源代码(Python)。 用户可以阅读代码,从而找到弱点所在。
灰盒:实验室会给出一些应用程序是如何编写的提示,但不会让用户看到完整的源代码。
Jarlsberg特意使用了大量特性,以扩大应用程序的攻击面。
The glog library implements application-level logging. This library provides logging APIs based on C++-style streams and various helper macros.
http://code.google.com/p/google-glog/
Fast, multi-threaded malloc() and nifty performance analysis tools
http://code.google.com/p/google-perftools/
Google官方推荐的Mail for Exchange
确定一下是否安装Mail for Exchange
http://www.nokia.com.cn/get-support-and-software/software/mail-for-exchange
然后安装之后,系统提示你创建默认配置文件,填写你的Gmail帐号,然后在server中填写m.google.com,其他选默认配置即可,重要的是,在选择日历、通讯录的自动同步中,第一次是以哪一方为准,这个要选好。其他就没啥了,详细操作步骤图配文,可以参考官方的。
可以自动同步谷歌的日历、tasks、通讯录和email
