技术

admin 11年前 (2014-05-17) 3424浏览 0评论

一、网盘割据的时代 不知大家有没有观察过，在秋季，也就是眼下这个时间，当阵风挂起的时候，地上的落叶就会以一个接一个，翻滚着一同被吹走，这就是“跟风”。老祖宗确实很有智慧，造出来的词语源于生活，又高于生活。 眼下，又是另一波跟风之势——“网盘”，犹如当...

admin 11年前 (2014-05-11) 2239浏览 0评论

网络攻防是发生在第五空间的对抗和战争。这是一个动态的过程，无论攻击者还是防御者都在实战中寻求进步。攻防双方的“兵器”就在这个战场中不断磨砺和进化。绿盟科技关注攻防的最新进展，为了帮助客户更好的对抗网络威胁，每个季度会推出最新的“DDoS兵器谱” ，介...

admin 11年前 (2014-05-06) 5104浏览 0评论

官网地址 http://celeryproject.org/ 开发语言 Python 开源licence BSD 运行OS环境 跨平台 celery(芹菜)是一个异步任务队列/基于分布式消息传递的作业队列。它侧重于实时操作，但...

admin 11年前 (2014-05-03) 2359浏览 1评论

我们打开很多网站的时候，都会看到网址前有一个小的企业LOGO，如下图：这里的logo，既能展示公司的形象，又能彰显个性。   步骤/方法 准备一个好用的图标制作软件 首先您必须了解所谓的图标（Icon）是一种特殊的图形文件...

admin 11年前 (2014-05-01) 11090浏览 2评论

安卓bochs运行xp、98、95的详细教程，附上修改过的xp镜像 相信大家都知道安卓手机可以通过bochs来模拟运行win95、win98、winxp、debian linux等系统了吧理论上也能运行其它pc系统。Bochs我就不做介绍了，现在入正...

admin 11年前 (2014-04-30) 2617浏览 0评论

目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点，在实际测试过程中，笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想，这里分享下笔者对于HTTP头注入的发现和利用过程，欢迎各位大牛批评指正。 0x01、HTTP头...

admin 11年前 (2014-04-28) 1589浏览 0评论

任务调度的crond常驻命令 crond 是linux用来定期执行程序的命令。当安装完成操作系统之后，默认便会启动此任务调度命令。crond命令每分锺会定期检查是否有要执行的工作，如果有要执行的工作便会自动执行该工作。而linux任务调度的工作主要分...

admin 11年前 (2014-04-27) 3625浏览 0评论

用curl下载网页估计大家都会，但是模拟 multipart/form-data 形式的 form 上传文件则稍稍复杂些。命令行如下。 curl -F "action=upload" -F "filename=@file...

admin 11年前 (2014-04-24) 1990浏览 0评论

原文出处： 百度FEX – zjcqoo 上一篇文章，介绍了常见的流量劫持途径。然而无论用何种方式获得流量，只有加以利用才能发挥作用。 不同的劫持方式，获得的流量也有所差异。DNS 劫持，只能截获通过域名发起的流量，直接使用 IP 地址的...

admin 11年前 (2014-04-24) 2038浏览 0评论

原文出处： 百度FEX – zjcqoo 流量劫持，这种古老的攻击沉寂了一段时间后，最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞，引来国内媒体纷纷报道。只要用户没改默认密码，打开一个网页甚至帖子，路由器配置就会被暗中修...

admin 11年前 (2014-04-22) 1504浏览 0评论

微博作为国内最大的社交媒体网站之一，每天承载着亿万用户的服务请求，这些请求的背后，需要消耗着巨大的计算、内存、网络、I/O等资源。而且因为 微博的产品特性，节假日、热门事件等可能带来突发数倍甚至十几倍的访问峰值，这些都对于支撑微博的底层基础架构提出了...

admin 11年前 (2014-04-22) 2502浏览 0评论

参考一次有意思的绕过护卫神连接一句话研究 要想绕过菜刀连接一句话，需要经过burp中转。菜刀默认使用的是IE的代理，因此菜刀连webshell时，将IE代理设置为burp的。 webshell: <?php $a = str_repla...

admin 11年前 (2014-04-21) 2680浏览 0评论

########################################## #  Title: 一次有意思的绕过护卫神连接接一句话研究 #  Time：2014.04.17 #  Team: c0deplay #  Author: haxs...

admin 11年前 (2014-04-13) 2196浏览 0评论

关于嗅探与ARP欺骗的原理，网络上有很多很好的帖子和文章，但大部分都忽略了数据在网络中的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠 的成分，因为嗅探本身就包含了主动嗅探和被动嗅探，而ARP欺骗又是一个单独的技术，欺骗的目的只是让数据经过本机，...

admin 11年前 (2014-04-13) 2135浏览 0评论

0x00 背景 偶尔会遇到这样的情况，防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理，仅仅允许少量的主机和外网产生连接)想要下载一下二进制文件到目标主机上，就会很麻烦。 我们来假设这样的一个情景：你已经拥有在上述情况下的主机、需要和...

admin 11年前 (2014-04-01) 2019浏览 0评论

   首先说明话说这两天对自己学校进行了一个全面的安全检测，收获颇丰，成功拿下了管理各学院的网站，交换机，以及各数据库服务器，及管理vps的服务器，遗憾的是没有搞定教务系统，在渗透学校电力管理系统的时候，用到了一个很老的手法—IPC，我居...

admin 11年前 (2014-03-28) 1377浏览 0评论

  许多公司都想把“内存优化器”（比如某卫士的点一点释放内存功能）作为他们的PC优化软件的一部卖点推销你。但是，这些软件往往非徒无益——它们不但不会加速你的电脑，反而会使你的电脑速度降低。 这些程序往往利用了初级用户的无知，向他们做出提升...

admin 11年前 (2014-03-27) 1737浏览 0评论

对于绝大多数互联网公司，无论媒体、电商、视频，网站用户的注意力都是大家想迫切度量的指标，无论对于运营还是产品都非常有用。 各个公司也有各自不同的测量方法： 1. 通过PV或UV来度量，虽然简单，都会有失精准。 2. 通过眼动仪，追踪用户的注意力移动，...

admin 11年前 (2014-03-26) 7548浏览 0评论

DNS的问题，已经有很多讨论了 在网上有人介绍，通过tcp协议解析域名，可以获得正确的IP 但Windows默认是udp解析域名，而且无法设置成通过tcp协议解析域名。有人想办法通过修改dnsapi.dll实现tcp方式解析域名。 前些天看到网上有介...

admin 11年前 (2014-03-23) 1834浏览 0评论

1.什么是索引？ 很多搭社工库的人都在谈论索引，索引关系到了数据查询的速度，那么什么是索引呢？ 索引其实类似于书的目录，主要用于提高查询效率，也就是按条件查询的时候，先查询索引，再通过索引找到相关的数据，索引相当于记录了对某个关键词，指定到不同的文件...