技术

admin 11年前 (2014-03-23) 1756浏览 0评论

0×00 前言 第三方账号登陆也就是当你没有A网站的注册账号时，你可以使用该与A网站合作的第三方账号登陆A，在大多 数情况下你会立即拥有与你第三方账号绑定的A网站会员，然后执行A网站的会员操作。这种场景常见于登陆团购、酒店住宿等网站，当人们没有该网...

admin 11年前 (2014-03-16) 3647浏览 0评论

近日，安全公司Sucuri发现黑客利用超过16.2万WordPress网站的Pingback功能进行大规模DDoS放大攻击。当然，攻击对象也必须是WordPress站点。 黑客利用了WordPress内容管理系统默认的Pingback（回链）功能，...

admin 11年前 (2014-03-14) 2647浏览 0评论

没有外网IP是痛苦的，各种反弹啊，灰鸽子啊，metasploit, Cobalt strike的啥都用不了， 当然你可以做端口映射，但是如果没有路由器管理权限的话可以用下面我的方法了。 1.Vpn 这边我使用的是centos系统装vpn，这边提供一个...

admin 11年前 (2014-03-14) 2989浏览 0评论

最近又开始折腾起Raspberry Pi来了，因为某处上网需要锐捷拨号，于是我就想能不能让我的树莓派代劳，当然首先要将其改造为路由器，默认自带的网口作为WAN口，我们还缺一个网口， 木有办法，只好占用一个USB口，接上一个USB网卡，网上的USB转...

admin 11年前 (2014-03-13) 1786浏览 0评论

2014-03-11 05:45 Google的FeedFetcher爬虫会将spreadsheet的=image(“link”)中的任意链接缓存。 例如： 如果我们将=image(“http://example.com/image.jpg”)输入...

admin 11年前 (2014-03-11) 1624浏览 0评论

在CMD   输入   nslookup    域名 例如:nslookup www.baidu.com 有CDN的示例 Server:  cache3-gz Address:  211.98.4.1 Non-authoritative answer...

admin 11年前 (2014-03-11) 2040浏览 0评论

版本控制在一个项目程序的开发过程中是必不可少的，以下介绍一下全球比较著名的版本控制系统,以及如何利用该系统进行入侵渗透. CVS 虽然CVS很简单，但是仍然可以使用备份文件。 SVN Subversion是现今最广泛使用的版本控制系统。 GIT 由L...

admin 11年前 (2014-03-11) 1514浏览 0评论

黑帽引擎对抗搜索引擎打造引擎级黑帽SEO大杀器前端设计篇 混世魔王 (创新 黑产产业) | 2014-03-04 01:16 技术分为“技”与“术”两种，具体的做事方法是术，做的原理和原则是“技”。 很多“术”，会很快从独门绝技，到普通，再到落伍，追...

admin 11年前 (2014-03-10) 1547浏览 0评论

在 QQ 已经登录的情况下，手动输入网址打开 QQ 邮箱 或者 QQ 空间 等腾讯网站，可以看到网页已经检测到本地 QQ 客户端已经登录，于是用户可以很方便地一键登录网站而不必再输入用户名密码。这实际上是典型的异构系统单点登录 SSO（single-...

admin 11年前 (2014-03-10) 1949浏览 0评论

1. phantomjs介绍 基于Javascript驱动的命令行webkit引擎，轻量级，安装简单，开发快速，渲染速度较快，无界面的webkit浏览器。 phontomjs跟一般浏览器一样可以加载网页，但不同的是它不会把网页显示出来，在加载网页后...

admin 11年前 (2014-03-06) 1923浏览 0评论

运行虚拟机时经常出现无响应的情况，懒得等恢复响应，就选择了结束虚拟机。由于这是非正常关闭虚拟机，会导致在打开时会显示“此虚拟机似乎正在使用中。如果此虚拟机已在使用中，请按“取消”按钮，以免损坏它。如果此虚拟机未使用，请按“取得所有权(&T)”...

admin 11年前 (2014-03-05) 2391浏览 0评论

0x00 前言 最近有人问到ASP.NET里面的数据库连接信息一般去哪里找。 这里我简单总结一下我遇到过的一些情况，和大家分享一些简单的方法去找ASP.NET的数据库连接信息或数据库文件。   0x01 寻找方式 先说一般的数据库连接...

admin 11年前 (2014-03-05) 1591浏览 0评论

目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点，在实际测试过程中，笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想，这里分享下笔者对于HTTP头注入的发现和利用过程，欢迎各位大牛批评指正。 0×01、HTTP头...

admin 11年前 (2014-03-05) 5652浏览 0评论

Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来，Discuz!已拥有11年以上的应用历 史和200多万网站用户案例，是全球成熟度最高、覆盖率...

admin 11年前 (2014-03-05) 1493浏览 0评论

摘要：Hadoop主要用来存储海量数据，R语言则完成MapReduce算法，替代Java的MapReduce实现。有了R语言与Hadoop结合而成的强大工具RHadoop，广大R语言爱好者甚至可以处理PB级大数据，大数据带来的单机性能问题一去不复返了...

admin 11年前 (2014-03-05) 1197浏览 0评论

2014-03-04 程序员的那些事 作为一个软件开发者，你一定会对网络应用如何工作有一个完整的层次化的认知，同样这里也包括这些应用所用到的技术：像浏览器，HTTP，HTML，网络服务器，需求处理等等。 本文将更深入的研究当你输入一个网址的时候，后...

admin 11年前 (2014-03-05) 2278浏览 0评论

摘要：不顾谷歌CEO阻拦，WhatsApp最终以190亿美元的价格花落Facebook。能获如此天价与其月4.5亿的活跃用户是分不开的，同样不可或缺的还有支撑每日数百亿消息的高可靠架构。 【编者按】以190亿美元的价格出售给Facebook，交易谈判...

admin 11年前 (2014-02-24) 3765浏览 0评论

本文由 伯乐在线 – zhibinzeng 翻译自 Machine Learning Mastery。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。 事实上有许多的途径可以了解机器学习，也有许多的资源例如书籍、公开课等可为所用，一些相...

admin 11年前 (2014-02-20) 3192浏览 0评论

最近研究了下linux系统的账户密码文件/etc/passwd和/etc/shadow的破解方法，采用John the Ripper，将所学记录下来供大家学习参考。我是正在学习的小菜，大牛勿喷。 0x00-passwd/shadow文件科普 pass...

admin 11年前 (2014-02-19) 1664浏览 0评论

介绍 我们借助于 Gnuradio 和一个麦克风和扬声器，展示了跨超声波频率的网络互连的实现.  这允许你通过一个音频连接来使用 TCP/IP,UDP 协议. 为了实践这个教程，我们建议你使用Gnuradio的LiveDVD发行版(它就是一...