admin的文章

11年前 (2014-07-26) 2449浏览 0评论

Lessons learned from five years of maintaining one of the most-used Python libraries. I’ve published dozens of open source p...

11年前 (2014-07-26) 1916浏览 0评论

从以下几个维度，对redis、memcache、mongoDB 做了对比，欢迎拍砖 1、性能 都比较高，性能对我们来说应该都不是瓶颈 总体来讲，TPS方面redis和memcache差不多，要大于mongodb 2、操作的便利性...

11年前 (2014-07-26) 2792浏览 0评论

Python的快速迭代能力让它收到青睐。按照楼主的问题一个个回答，结合我有限的经验： 1）爬虫Scrapy，简单易用。用rq-queue结合的话很容易构造一个分布式的爬虫。我曾经这样爬下了整个豆瓣的好友关系图。 2） 数据挖掘里常用的算法python...

11年前 (2014-07-26) 2106浏览 0评论

lollytin是一个专门制作Bootstrap 3模板的在线工具，有了它，用户不需要懂HTML代码和CSS样式就能制作一个流行的网站出来。 你可以在几分钟内出一个BS模板，并且是HTML网页格式，最终用户只需要替换上自己的图像和文字即可。 lol...

11年前 (2014-07-26) 1774浏览 0评论

Bitsquatting表示去注册一个域名，它和知名的域名只有一个bit的差别。这个单词源自 typosquatting，意为注册一个和知名域名只有一字之差的域名。在解析域名时，bitsquatting可能通过DNS导致计算机上的硬件错 误。关于bi...

11年前 (2014-07-25) 1955浏览 0评论

为了赶紧买到个东西，你跑进了百货商店。你匆匆忙忙地选好你要的商品，朝商店前方走去。在迅速瞄了一眼收银处排的队伍之后，你选择了看上去最快的那列队伍。 你的选择大错特错。那些在你选择了队伍之后才在其他队伍排队的人已经付完帐去停车场了。为什么遇到这种事情的...

11年前 (2014-07-25) 2134浏览 0评论

0x00 背景 在知乎专栏上看到一篇文章《WiFi里的猫腻》，作者继续之前宣传的路由威胁，在互联网上疯传，搞得周围好多不懂的朋友一直问： 路由这么危险，我该怎么办啊？？？   在这篇文章之前，作者及其团队成员就已经开始宣传路由的...

11年前 (2014-07-25) 2791浏览 0评论

此刻，看我文章的你，WiFi信号如「摄魂怪」般地在你身体内肆无忌惮地穿梭着，这些信号分布在一些特定的频段上，信号加密传输着，除了「法拉第笼」，没什么能阻止这些信号扩散着，功率大小仅能影响信号的传播距离。 你把你的一切隐私都交给了这个该死的路由器，路由...

11年前 (2014-07-25) 2095浏览 0评论

很多人常常对TCP优化有一种雾里看花的感觉，实际上只要理解了TCP的运行方式就能掀开它的神秘面纱。Ilya Grigorik 在「High Performance Browser Networking」中做了很多细致的描述，让人读起来醍醐灌顶，我大...

11年前 (2014-07-25) 7665浏览 0评论

WordPress 3.8.1 /xmlrpc.php 文件有ping其他主机的功能，通过这个功能可以请求多个站点，DDOS攻击别的网站。 1. wordpress Pingback 漏洞的发现 早在2012 年 12 月 17 日一些采用 PHP ...

11年前 (2014-07-25) 5078浏览 0评论

近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码，可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用，启用了xmlrpc的同学需要尽快修复...

11年前 (2014-07-24) 5115浏览 0评论

博文作者：pandas 发布日期：2014-07-23 阅读次数：846 博文内容：   1    背景概述   WEB应用漏洞导致的入侵时有发生，扫描器和WAF并不能解决所有的问题，于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸...

11年前 (2014-07-24) 2826浏览 0评论

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞，这种检测方法可以屏蔽不少漏洞，特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计（也可以叫漏洞挖掘），效果将会更好，当然人力成本也会增加，其中，对于源码审计工作将交给谁做，是比较...

11年前 (2014-07-24) 2646浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 黑客有办法让你自动连上陌生WiFi...

11年前 (2014-07-24) 2115浏览 0评论

文章来自@pnig0s   开启NFS mounts/shares是一件很美妙的事情，我们来说说有时候会发现的“宝贝”。   很多企业和组织不止一次的使用不正确的权限配置将everyone’s 的home目录备份到NFS的共...

11年前 (2014-07-23) 2205浏览 0评论

This blog post explains the process that we followed in a recent penetration test to gain command execution from a CVS import...

11年前 (2014-07-23) 1962浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » urllib3模块...

11年前 (2014-07-23) 1676浏览 0评论

进度条和一般的print区别在哪里呢？ 答案就是print会输出一个\n，也就是换行符，这样光标移动到了下一行行首，接着输出，之前已经通过stdout输出的东西依旧保留，而且保证我们在下面看到最新的输出结果。 进度条不然，我们必须再原地输出才能保证他...

11年前 (2014-07-23) 1837浏览 0评论

大 数据时代来临，社会对数据人才的理解和评价存在泡沫，是时候需要回归到理性。从智联网的招聘信息看到，很多公司招聘高级数据分析，都特别提出类似的要求： 熟练使用SAS、SPSS、R等工具。这些软件都是统计软件，里面的算法都是上个世纪不懂公司业务的人弄...

11年前 (2014-07-23) 2117浏览 0评论

这个工具针对微软漏洞数据库比较了目标补丁级别，以便及时发现潜在缺少补丁程序的目标。 它需要从一台Windows主机’的SystemInfo’命令输出，以便在比较Microsoft安全公告数据库，并确定主机补丁级别。 它能够自动...