admin的文章

11年前 (2014-08-13) 1833浏览 0评论

本文列举了20位在Github上非常活跃的国内大牛，看看其中是不是很多熟悉的面孔？ 1. lifesinger（玉伯）   Github主页： https://github.com/lifesinger 微博：@玉伯也叫射雕 玉伯...

11年前 (2014-08-13) 1805浏览 0评论

本文要推荐9个最好用的在线编译器，以下顺序不按排名先后： 1、ideone 可以在线编译、调试C/C++，JAVA，PHP，Python，Perl，以及其他40多种编程语言。 官方网站：www.ideone.com 2、codepad code...

11年前 (2014-08-13) 2665浏览 1评论

对于Web开发者来说，PHP是一款非常强大而又受欢迎的编程语言。世界上很多顶级的网站都是基于PHP开发的。本文我们来回顾一下20个2014年最优秀的PHP框架。 每一个开发者都知道，拥有一个强大的框架可以让开发工作变得更加快捷、安全和有效。在开...

11年前 (2014-08-13) 2863浏览 0评论

站点 SQL注入官网 FreeBuf公开课 道哥的黑板报 乌云君(文章案例比较多，素材丰富) 余弦（《Web前端黑客技术揭秘》一书作者） PKAV · WEB安全培训 网络技术专家 谌玺 Google黑客数据库（包含大量使用Google从事渗透活动...

11年前 (2014-08-10) 4440浏览 0评论

描述：对于内网渗透技术一直感觉很神秘，手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术！本文敏感信息以屏蔽！密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行，再通过自己的灵活思维运用。 环境：2003 S...

11年前 (2014-08-09) 3330浏览 0评论

全 自动区分计算机和人类的图灵测试（CompletelyAutomated Public Turing test to tell Computers and Humans Apart，简称CAPTCHA），俗称验证码，是一种区分用户是计算机或人的全自...

11年前 (2014-08-08) 11444浏览 1评论

文章来源：@网络安全攻防研究室     内 网渗透在攻击层面，其实更趋向于社工和常规漏洞检测的结合，为了了解网内防护措施的设置是通过一步步的刺探和经验积累，有时判断出错，也能进入误 区。但是如果能在网内进行嗅探，则能事半功倍，处于一个对网内设置完全透...

11年前 (2014-08-08) 2405浏览 0评论

scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program] [[user@]ho...

11年前 (2014-08-08) 2363浏览 0评论

今天在ubuntu server上装ci框架开发的程序代码时，访问php代码遇到下面错误，而在wamp下就不会出现该错误 通过cat /etc/issue看了下ubuntu的版本是13.10,查阅了一下资料，原来出现上述错误是ubuntu 13.1...

11年前 (2014-08-08) 2021浏览 0评论

之前自己网上找各种方法拼拼凑凑出来的一个脚本，目的是在asp环境下连接mssql并执行命令。 因为不是webshell所以不用考虑过狗不过狗，过不过WAF，安全狗之类的WAF是不会杀的。但我们要执行sql语句，势必要传递sql语句，传递 sql语句的...

11年前 (2014-08-07) 5811浏览 0评论

0x00 越权漏洞 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞 的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏...

11年前 (2014-08-07) 1531浏览 0评论

在公共WiFi日益普及的今天，公共WiFi已成为不良企业收集用户信息的工具，以及黑客盗取用户网银非法牟利的手段。由于公共WiFi安全问题逐渐增多，猎豹免费WiFi全国首次发布中国公共WiFi 热点安全报告。报告指出，全中国近21%的公共WiFi热点...

11年前 (2014-08-07) 4706浏览 1评论

一直以来，我都希望能在使用Chrome的基础上，能进行一些渗透测试，以及跨站测试，虽然工具网上都有，但是每次用到的时候都需要访问特定的url，或者打开某个软件，让我觉得步骤颇多。因此，我就开发了基于Chrome的扩展，即梧桐雨工具箱。主要界面如下：...

11年前 (2014-08-07) 1478浏览 0评论

在介绍微博推荐算法之前，我们先聊一聊推荐系统和推荐算法。有这样一些问题：推荐系统适用哪些场景？用来解决什么问题、具有怎样的价值？效果如何衡量？ 推荐系统诞生很早，但真正被大家所重视，缘起于以”facebook”为代表的社会化网络的兴起和以“淘宝...

11年前 (2014-08-07) 1523浏览 0评论

研究人员发现，有许多流行网站正在使用一种难以被屏蔽的在线跟踪技术： AddThis Canvas指纹跟踪。 这项跟踪技术是基于一个事实：相同的HTML5 Canvas元素在不同的浏览器上产生出独特的可作为指纹使用的像素——因为浏览器可能使用了不同的...

11年前 (2014-08-07) 3612浏览 2评论

DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库。这为运行中的DNS服务提供了一定的冗余度，其目的是为 了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来...

11年前 (2014-08-07) 2342浏览 0评论

一、页面向被嵌套的iframe发送消息： <!DOCTYPE html> <title>页面向被嵌套的iframe发送消息</title> <script> function sendStat...

11年前 (2014-08-06) 6759浏览 0评论

一、安装 下载地址：http://www.pyinstaller.org/。下载完成解压后，直接运行python setup.py install来安装就可以了。（可能需要安装pywin32模块：https://github.com/mhammond...

11年前 (2014-08-05) 2332浏览 0评论

很多使用SSH的用户都会遇到这样的问题，为什么我已经设置了socks代理，还设置了OpenDNS，怎么还是上不了Facebook，这就涉及到DNS污染技术，需要用户使用远程解析域名的方法才能访问目标网站。 对于Firefox来说，远程解析域名的设置非...

11年前 (2014-08-05) 1716浏览 0评论

博文作者：xti9er 发布日期：2014-07-31 阅读次数：614 博文内容：   说 起攻防对抗，大家很熟悉的一句话是 “攻击只需一点即可得手，而防守必须全面设防”。可见多数时候，防守方很被动。当攻防双方在同一维度活动时，攻击者会有...