admin的文章

11年前 (2014-07-09) 2440浏览 0评论

1、安装问题，安装完成后总是无法启动服务 系统事件中提示错误:找不到附属汇编 Microsoft.VC90.CRT，上一个错误是 参照的汇编没有安装在系统上。 网上终于找到了解决办法， http://promiseforever.com/2011/...

11年前 (2014-07-08) 4729浏览 2评论

The futex_requeue function in kernel/futex.c in the Linux kernel through 3.14.5 does not ensure that calls have two different...

11年前 (2014-07-08) 2163浏览 0评论

传统的登录框 在之前的文章流量劫持危害详细讲解了 HTTP 的高危性，以至于重要的操作都使用 HTTPS 协议，来保障流量在途中的安全。 这是最经典的登录模式。尽管主页面并没有开启 HTTPS，但登录时会跳转到一个安全页面来进行，所以整个过程仍是...

11年前 (2014-07-08) 2409浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » Web 前端攻防 2014...

11年前 (2014-07-08) 2955浏览 0评论

近期开始关注手机安全了，以往都是在PC上玩，对这个领域也想了解一下，可是拿什么来开刀呢？突然想起Wifi万能钥匙这个神器了，这个软件的 wifi分享模式鄙人非常喜欢，装了这货基本上很多地方都有免费的WIFI用！（这并非植入广告！是真心话！）鄙人也把自...

11年前 (2014-07-07) 3844浏览 0评论

我想ic卡破解有很多人都已经玩烂了，但介于基友想让我写篇文章来看看，闲来无事，不如就助他一臂之力好了，本屌丝也是菜鸟一枚，大牛勿喷。 由于现在的水卡饭卡之类的一般都是M1卡，如果有哪里不是很明白的，可以去网上搜一下“m1卡结构”的文章看看先，熟悉一下...

11年前 (2014-07-07) 2298浏览 0评论

一、推送服务简介 消息推送，顾名思义，是由一方主动发起，而另一方与发起方以某一种方式建立连接并接收消息。在Android开发中，这里的发起方我们把它叫做推送服务器（Push Server），接收方叫做客户端（Client）。相比通过轮询来获取新消息或...

11年前 (2014-07-06) 1788浏览 0评论

导读：布隆过滤器（Bloom Filter）是1970年由布隆提出。实际上是一个很长的二进制向量和一系列随机映射函数。用于检索一个元素是否在一个集合中。优点是空间效率和查询时间都远远超过一般的算法，缺点是有一定的误识别率和删除困难。   ...

11年前 (2014-07-06) 1422浏览 0评论

转载请注明：jinglingshu的博客 » 人为什么要这么努力...

11年前 (2014-07-06) 2086浏览 0评论

一、前言 安全狗是一款大家熟悉的服务器安全加固产品，据称已经拥有50W的用户量。最近经过一些研究，发现安全狗的一些防护功能，例如SQL注入、文件上传、防webshell等都可以被绕过，下面为大家一一介绍。 二、测试环境 本次测试环境为 中文版Win2...

11年前 (2014-07-06) 1459浏览 0评论

几天前一条微博引起众多网友的极大关注，发微博的事主在网上购买了一个型号为羽博YB-647的移动电源，却在使用中不慎将其摔落导致外壳开裂，结果里面露出的东西让他大吃一惊：除了正常应该具备的供电电池和电路板外，居然还装有SIM卡卡槽，起初以为此款产品还具...

11年前 (2014-07-06) 2236浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 利用location来变形我们的XSS Payload...

11年前 (2014-07-06) 2050浏览 0评论

转自：http://0day5.com/archives/1729 在lib\plugins\pay\alipay.php中。上次提了这个文件的洞：http://www.jinglingshu.wiki/?p=7683。 看了看官网发的补丁。 for...

11年前 (2014-07-06) 2266浏览 0评论

转自：http://0day5.com/archives/1644 无视GPC，无需登陆 \lib\plugins\pay\alipay.php 因为是调用的respond 类 function respond() { if (!e...

11年前 (2014-07-06) 3876浏览 0评论

很久没写文章，是不是想着写点什么东西，分享下我的数据库设计思路，主要是针对单机数十亿及以上数据查询优化技巧。 如果只是简单的查询，没有频繁的写入操作，对查询速度不要求在毫秒级别，就不需要什么大型的数据库软件设计复杂的集群关系，也不需要分布式水平...

11年前 (2014-07-05) 2487浏览 0评论

首先根据存在的目的可以理解处理机制： 当打开时所有的’单引号、”双引号、\反斜线、NULL字符都被自动加上一个反斜线进行转义； 1)得到原字符的场景举例(‘,\,”,null) $test_str = ...

11年前 (2014-07-05) 2461浏览 0评论

本文的理论意义可能会大于实践意义，仅为实在没办法的时候提供思路。 不要怪我每次都只会搞这么理论的东东… 目前大多数安全研究的思路大多在如何防止入侵，而较少关注被入侵后怎样减少更大的损失。 不废话了，请看文章。 0x00 session介绍...

11年前 (2014-07-05) 4314浏览 0评论

function StopAttack($StrFiltKey,$StrFiltValue,$ArrFiltReq){ if(is_array($StrFiltValue)) { $StrFiltValue=implode($St...

11年前 (2014-07-05) 5253浏览 0评论

Punycode是一个根据RFC 3492标准而制定的编码系统,主要用於把域名从地方语言所采用的Unicode编码转换成为可用於DNS系统的编码。Punycode可以防止所谓的IDN欺骗。 早期的DNS（Domain Name System）是只支持...

11年前 (2014-07-05) 2099浏览 0评论

http://www.acunetix.com/blog/web-security-zone/cookie-overdose/ http://homakov.blogspot.de/2014/01/cookie-bomb-or-lets-break-...