admin的文章

11年前 (2014-07-12) 2362浏览 0评论

作者： 阮一峰 所有应用软件之中，数据库可能是最复杂的。 MySQL的手册有3000多页，PostgreSQL的手册有2000多页，Oracle的手册更是比它们相加还要厚。 但是，自己写一个最简单的数据库，做起来并不难。Reddit上面有一个帖...

11年前 (2014-07-12) 2565浏览 2评论

Giga Circle是台湾迅速崛起的一个网站，他们采用了一个非常巧妙的秘密推广方法，迅速把网站的流量做的非常大。如果他们的方法使用到了中国互联网上，最少可以将效果方法10倍以上。 其实垂直门户网站的流量来源无外乎这几个： 1.百度等搜索引擎，具...

11年前 (2014-07-11) 2275浏览 0评论

共享权限与windows xp内置的Windows防火墙，两者的关系可谓是非同一般。xp系统防火墙中的设置决定了局域网中其它计算机是否能连接、或是否能看到彼此。 在“运行”栏中使用命令“Firewall.cpl”打开“Windows防火墙”窗口后，单...

11年前 (2014-07-11) 2854浏览 0评论

如果你在网上搜索 “apache配置”，搜到的页面大多都会建议你在httpd.conf中加上这么一句：AddDefaultCharset GB2312。对于新手而且是只用GB2312编码的开发人来说，这么做是ok的。但是如果要想使用UTF-8字符集的...

11年前 (2014-07-11) 2166浏览 0评论

什么是Nginx代理代理服务器，它和Apache相比又有什么区别呢？你又该如何选择使用呢，用其中一个还是两者都用？我们将会在这里探索一下这些问题的答案。 Apache服务器从1995年就开始使用了。相比其他产品，Apache服务器是使用最多的，其次...

11年前 (2014-07-10) 2744浏览 0评论

0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南，同时有助于理解其工作原理和达到安全审计目的。文章也列举出找到大量有风险的 互联网服务及其设备的步骤和方法。同时介绍了Shodan能用初级筛选语法以及Shodan和...

11年前 (2014-07-10) 1276浏览 0评论

某比萨店的电话铃响了，客服人员拿起电话。 客服：XXX比萨店。您好，请问有什么需要我为您服务 ？ 顾客：你好，我想要一份…… 客服：先生，烦请先把您的会员卡号告诉我。 顾客：16846146***。 客服：陈先生，您好！您是住在泉州路一号12楼1...

11年前 (2014-07-10) 2409浏览 0评论

DNSCrypt是OpenDNS发布的加密DNS工具，可加密DNS流量，阻止常见的DNS攻击，如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows，是防止DNS污染的绝佳工具。 DNSCrypt使...

11年前 (2014-07-10) 2210浏览 0评论

众所周知，我们正处在一个存在着各种诈骗、劫持的网络年代，我们的各种帐号密码很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护 用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺，即使能确保本机安全，也还存在着各种SS...

11年前 (2014-07-10) 3448浏览 0评论

这是在中小学课本上一个著名的故事，第一颗原子弹爆炸的时候，现场的物理学家费米同志往天上撒纸片玩儿，根据爆炸的气浪吹飞纸片的距离，计算核当量。这种估算方式现在被称为费米估算（Fermi estimation），常用于进行量级上的大致估算。 &nbs...

11年前 (2014-07-10) 11669浏览 0评论

0x01 下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑 – 表能跑的出 列就GG了 然后没辙 – 晚上跑各大论坛逛了遍果然大神多 就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵-。- 0...

11年前 (2014-07-10) 2250浏览 0评论

当用phpMyAdmin导入的资料库大小大于2M的时候，会出现如下提示： No data was received to import. Either no file name was submitted、or the file size excee...

11年前 (2014-07-10) 2042浏览 1评论

最近有安全研究人员报告LIFX灯泡存在漏洞，黑客可以在距离灯泡30米内获取灯泡连接的WIFI密码。LIFX灯泡使用aes加密wifi密码，其加密密钥是固定的，通过特殊方式获得密钥之后就可以解密wifi的密码。目前LIFX已经发布安全升级公告。 LIF...

11年前 (2014-07-10) 1498浏览 0评论

摘要：他们前身是QQ成立之初后台3个基础团队之一的QQ运营组，当下致力于腾讯内部的分析系统，在离线及交互式计算系统上积累了大量经验，更是面向应用的数据解决方案ADs的作者。 NoSQL是笔者最早接触大数据领域的相关知识，因此在大家都在畅谈Hadoop...

11年前 (2014-07-10) 1693浏览 0评论

图b为雅虎新算法选出的最美路线 网易科技讯 7月9日消息，据国外媒体报道，雅虎实验室的员工日前开发出了一套导航算法。在新算法下，地图导航的依据不再是两点间最短的距离，而是哪条路线沿途的风景更“亮丽”。 近年兴起的GPS地图程序给人们出行的方案带...

11年前 (2014-07-10) 1884浏览 0评论

谷歌信息安全工程师米歇尔·斯帕格诺洛（Michele Spagnuolo）周二在博客称，Flash Player的升级补丁存在漏洞。 用户在访问eBay，Tumblr，Twitter或Instagram等网站后，其计算机可能被骇客控制，数百万用户的身...

11年前 (2014-07-09) 1994浏览 0评论

Easter Eggs(复活节彩蛋)外行人估计不了解这是神木玩意，彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞，可能导致未经授权的信息披露,如果你正在运行PHP，就有可能会被人发现P...

11年前 (2014-07-09) 1880浏览 0评论

SSH分客户端openssh-client和openssh-server 如果你只是想登陆别的机器的SSH只需要安装openssh-client（ubuntu有默认安装，如果没有则sudo apt-get install openssh-clien...

11年前 (2014-07-09) 2793浏览 0评论

简要描述： 某XSS平台存在缺陷，导致可登陆他人账号，各种各样的后台碎了一地，这样别人都为我钓鱼，我吃鱼就好了，哈哈！！卑鄙、下流、无耻已经无法形容我了，呵呵！ xss太暴力、太血腥了，看了很多账号，真尼玛什么人才都有啊，插的是惊天地、泣鬼神，真是什...

11年前 (2014-07-09) 13016浏览 1评论

0×00 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题. 在XML1.0标准⾥里,XML文档结构⾥里定义了实体(e...