admin的文章

11年前 (2014-11-24) 1809浏览 0评论

1. 深蓝阅读 越来越少人使用RSS, 而我独钟爱RSS的单纯, 纯文字体验, 作为一个程序员, 不应该用最短的时间收集最多的知识吗, 深蓝阅读为我们实现了这个功能, 虽然有很多RSS阅读器, 我独钟爱深蓝阅读, 深蓝阅读—谁用谁知道 ...

11年前 (2014-11-23) 2214浏览 0评论

今天在CentOS里面搭了个VsFTP的FTP环境，结果到宿主机里登上去却无法ls，查了下资料才知道FTP还有两种模式的。 模式1：被动模式(PASV) FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号...

11年前 (2014-11-19) 6320浏览 0评论

一、mysql日志 mysql日志主要有三种日志：General Log(普通日志)、Slow  Log(慢查询日志)、Error Log(错误日志)。其中General Log就是查询日志，要对sql执行语句进行监控就是设置General Log。...

11年前 (2014-11-16) 2181浏览 0评论

小 编：对于互联网，域名是访问的第一跳，而这一跳很多时候会“失足”，导致访问错误内容，失败连接等，让我们在互联网上畅游的爽快瞬间消失，而对于这关键的 第一跳，鹅厂也在持续深入研究和思考对策，今天小编就邀请了我们负责这块域名解析的好伙伴—...

11年前 (2014-11-15) 2524浏览 0评论

每个项目都有自己的风格指南：一组有关怎样为那个项目编码约定。一些经理选择基本的编码规则，另一些经理则更偏好非常高级的规则，对许多项目而言则没有特定的编码规则，项目中的每个开发者使用他自己的风格。 所有代码都保持一致风格的大型库，更容易让人理解。 有许...

11年前 (2014-11-14) 2025浏览 0评论

在http协议里有一个referer，用来标示网站来源，大家都遇到这种情况，转载了一篇博客，图片显示不正常，就和头信息里这个有关 原理：在web服务器里面，根据http协议里面refered头信息来判断，来自站外，就转跳到一个很小的防盗图片里面。 ...

11年前 (2014-11-14) 2584浏览 0评论

微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞（CVE-2014-6332），可以说是给windows吃了一颗大补丸。缺陷出现在 VBScript的代码中，自Windows 95首次发布（19年前）以来就一直存在。袁哥的眼泪哗哗的。随便...

11年前 (2014-11-13) 2168浏览 0评论

当前，许多应用都支持第三方登录。从用户的角度来说，他们可以不必填写他们以前多次填写过的信息；从应用的角度来说，它可能可以立即获取用户的好友列表。不过，第三方登录在拥有诸多好处的同时也有诸多弊端。近日，私人团体分享平台Cluster合伙创始人Taylo...

11年前 (2014-11-12) 3844浏览 0评论

概述： SQLiGODS全名叫SQli Gods Syntax，实质上是一个适用于mysql数据库的concat函数。通过将联合查询注入的繁琐步骤变成网页里的一个可视化div，大大简化了手注帝们联合查询时编码解码的步骤，省时省力。 适用条件： 能够回...

11年前 (2014-11-07) 3183浏览 0评论

XSScrapy是一个快速、直接的XSS漏洞检测爬虫，你只需要一个URL，它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http头中的Referer字段 User-Agent字段 Cookie 表单（...

11年前 (2014-11-06) 2657浏览 0评论

  大数据时代大数据本身的安全成为一个新的安全挑战，但与此同时大数据技术也为信息安全技术的发展起到极大推动作用，例如数据可视化技术和方法的引入 可以大大提高信息安全的预防、侦测和事件响应等环节的效率。俗话说一图抵万言，本文我们将介绍高效信...

11年前 (2014-11-06) 2274浏览 0评论

随着公众对Web安全的聚焦，越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经 开始频繁使用扫描器去评估其风险性，以便提前发现潜在的安全隐患，及时安全加固以保障网站业务的正常持续运转。反观扫描器使用群体的变化，已...

11年前 (2014-11-06) 4224浏览 0评论

有道云笔记收藏功能的本质就是在浏览器上执行一段js脚本，用js脚本来实现收藏功能，这和sec-wiki的快速分享到wiki功能类似。通过执行js这种方法而不是采用插件方式的好处是不用考虑浏览器的兼容性，具有通用性（虽然具体每个浏览器的js代码不一样，...

11年前 (2014-11-06) 1736浏览 0评论

安全牛点评： 在用户数据大量泄露的今天，密码成了众矢之的和替罪羊。实际上安全专家们至今也没有从用户的角度出发给出可行的“复杂密码”最佳实践。 设置密码、记住密码、密码被脱裤…更新密码…然后忘记密码，密码的复杂性与易用性的矛盾始终没有解决，“复杂密...

11年前 (2014-11-04) 3838浏览 0评论

默认情况下，vmware是可以识别外部的USB无线网卡的。如果vmware不可以识别，可能是设置的问题，可以采取如下的解决办法： 1、首先检查vmware的USB服务（VMware USB Arbitration Service）是否启动。如果没有启...

11年前 (2014-11-01) 2426浏览 0评论

使用PDO函数fetchAll可以进行代码执行，测试代码： <?php $db = new PDO('sqlite::memory:'); //内存中的数据库 $st = $db->query(&qu...

11年前 (2014-11-01) 1671浏览 0评论

参考资料： 1、献给写作者的 Markdown 新手指南 2、Markdown 语法说明 (简体中文版) 3、使用Markdown写作 4、简书 markdown资料   在线markdown：简书（http://www.jianshu.c...

11年前 (2014-11-01) 2232浏览 0评论

博文作者：xti9er 发布日期：2014-10-24 阅读次数：1106 博文内容：        云 计算平台是目前比较火的产业，腾讯也有面向企业和个人的公有云平台——腾讯云。笔者所在的腾讯安全中心也负责腾讯云的部分安全职责，因为工作关系，笔者也...

11年前 (2014-11-01) 4303浏览 3评论

php代码解密的方法可以参考：解析php混淆加密解密的手段，如 phpjm,phpdp神盾,php威盾。 今天遇到了一个简单地加密php代码，是通过多次迭代eval、preg_replace /e、eval(gzinflate(base64_deco...

11年前 (2014-10-31) 2254浏览 0评论

目前就信息安全威胁来说，最为常见的两种形式是拒绝服务和数据泄露。随着国内信息技术的不断发展，“拖库”之类的数据泄露事件也越来越多。为此，绿盟科技 威胁响应中心每天都在持续追踪及研究，并定期发布相关报告。此报告即为《2014 H1 绿盟科技DDoS威胁...