admin的文章

11年前 (2014-08-05) 2550浏览 1评论

0x01 引子好吧，想在银行边渗透，边拍照的，但是人太多……我也就在我这成功了2次。声明，我只是友情测试，未作任何破坏，另外，我把自己的针对银行做的渗透测试思路拿出来，旨在给银行的安全建设提供一点建议。小弟不才，有什么不对的，还望指正出来。 0x0...

11年前 (2014-08-05) 2973浏览 0评论

class GetOutOfLoop( Exception ): pass try: done= False while not done: isok= False whi...

11年前 (2014-08-04) 4441浏览 0评论

在python中获取ip地址和在php中有很大不同，在php中往往比较简单。那再python中怎么做呢？ 我们先来看一下python 获得本机MAC地址： import uuid def get_mac_address(): mac=u...

11年前 (2014-08-04) 2017浏览 0评论

''' Created on 2013-8-23 @author: codegeek ''' def bubble_sort(seq): for i in ...

11年前 (2014-08-04) 1743浏览 0评论

ElasticSearch是一个基于Lucene构建的开源、分布式、RESTful的搜索引擎，且遵守Apache2协议。ElasticSearch还能够用于云计算中，且能够满足实时搜索的需要，具有稳定、可靠、快速、安装使用方便等特点。它支持通过HTT...

11年前 (2014-08-04) 1773浏览 0评论

当下运营商最着急的是什么？流量经营！ 当下最火的社交行为是什么？红包分享！ 如今最有看点的剧情是什么？微信与移动的卿卿我我！ 移动与微信合作，剧情逆转但都是为了用户体验 最着急的，自然要找最火的，搭上顺风车。这就是在过去的半年中几大运营商围绕微信红包...

11年前 (2014-08-04) 3165浏览 0评论

1、查看物理CPU的个数 cat /proc/cpuinfo |grep "physical id"|sort |uniq|wc -l 2、查看逻辑CPU的个数 cat /proc/cpuinfo |grep "pro...

11年前 (2014-08-04) 2411浏览 1评论

写在前头 静态化是解决减轻网站压力,提高网站访问速度的常用方案,但在强调交互的We2.0 时代,对静态化提出了更高的要求,静态不仅要能静,还要 能动,下面我通过一个项目,谈谈网站静态化后的架构设计方案,同时和大家探讨一下,在开源产品大行其道,言架构...

11年前 (2014-08-03) 2006浏览 0评论

0×00 今天从余弦大大微博上看到了这款Android短信蠕虫的信息，于是自己下载了一款研究，看到网上很多报告的md5值不同，不知道是否是变种。接下来就分析一下，这款病毒究竟做了些什么。 0×01 病毒分为两个部分，一个是XXshenqi.apk，另...

11年前 (2014-08-02) 3248浏览 0评论

一 、域环境搭建 + 认识域 + 实验环境 1.前言:    一直想搞内网域渗透,可惜没有遇上好的域环境。看着别人发了多篇域渗透的文章。心里痒痒的 = = 于是乎自己搭建了环境来测试……[这就是屌丝和高富帅的差距啊 从搭建慢慢去学习什么是域。然后...

11年前 (2014-08-02) 1998浏览 0评论

概述 如果你的应用使用SSL证书，则需要决定如何在负载均衡器上使用它们。 单 服务器的简单配置通常是考虑客户端SSL连接如何被接收请求的服务器解码。由于负载均衡器处在客户端和更多服务器之间，SSL连接解码就成了需要关注的焦点。 有两种主要的策略。 S...

11年前 (2014-08-02) 1398浏览 0评论

文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对 数字证书做一个详细的解释，并讨论一下windows中数字证书的管理，最后演示使用makecert生成数字证书。如果...

11年前 (2014-08-02) 1716浏览 0评论

摘要: 30 个着名的资料图表化软体给大家参考，想要让顾客听懂你在说什么、说服你的客户就靠它们了！           Big Data 的重要性与日俱增，许多企业的**内都收集了非常多消费者资料，但要将这一笔笔冷僻又繁杂的数字与名目资料转化为...

11年前 (2014-08-02) 2798浏览 0评论

怎样将两个布局相似的目录树合并成一个新的目录树？为理解该问题让我们思考下面的例子。 假设 dir1 和 dir2 目录中分别有3个子目录a,b和c.目录布局如下所示:  输入目录布局 在目录a,b和c中有一些文件，tree命令的输出将能更好的说明:...

11年前 (2014-08-02) 2169浏览 0评论

作者：曹志华 一. 摘要 网络攻防是发生在第五空间的对抗和战争。这是一个动态的过程，无论攻击者还是防御者都在实战中寻求进步。攻防双方的“兵器”就在这个战场中不断磨砺和进 化。绿盟科技关注攻防的最新进展，为了帮助客户更好的对抗网络威胁，每个季度会推出...

11年前 (2014-08-01) 5312浏览 1评论

很多次听到人说apache的“解析漏洞”了，正好今天又有人问，那就简单科普一下这个“解析漏洞”是何物。先来看测试过程和结果的对比吧。结果一 首先，我安装了apache 2.x版本，同时以module方式使apache与php结合，测试发现确实存在这样...

11年前 (2014-08-01) 2244浏览 0评论

文章来自@90sec   大家都知道08权限的系统权限设置很严格 面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了 但08权限 在system权限也操作不了系统文件夹 ...

11年前 (2014-08-01) 2846浏览 0评论

2014-07-31 红客联盟 文章来自@wilson   前言: 去年,比赛。冷夜男神给xx邀请赛搭建的环境的。环境很好，我也是做了这个,才开始慢慢学渗透的… 拿出来分享撒..再膜拜心中男神     一）实验环...

11年前 (2014-08-01) 4588浏览 0评论

2014-07-31 红客联盟 文章来自@wilson 一)getwebshell Getshell—>直接ewebeditor对config.asp可编辑。 这个不是重点 我粗略一讲 ewebeditor默认账户登入，可编辑config....

11年前 (2014-07-31) 2486浏览 0评论

WebSocket是什么 WebSocket是HTML5下面的一种技术，设计出来的目的就是要取代轮询和 Comet 技术，使客户端浏览器具备像 C/S 架构下桌面系统的实时通讯能力。 浏览器通过 JavaScript 向服务器发出建立 WebSock...