技术

admin 11年前 (2014-02-18) 2394浏览 0评论

Author : Robot [BHST] Blog : http://www.sec-lab.org 如果将IIS应用程序池的权限调整至内置账户,如图01,也是无法上传文件至目标的. 原本以为调整至system权限就可以了,没想到 默 认的标识是...

admin 11年前 (2014-02-18) 2892浏览 0评论

今天需要修改程序里的数据内容，本来很简单只用改config配置文件就可以了，数据是写在那里面的，结果那个程序作了保护，一旦修改 config，就会报“文件遭到破坏，请于管理员联系！”。心想这下糟了，又没有源码，这怎么改啊。想起之前做项目的时候有人反汇...

admin 11年前 (2014-02-18) 5234浏览 1评论

ZMap:https://zmap.io 里面有研究论文和2013USENIX安全大会的演讲稿 解释点解ZMap为嘛so fast：http://www.zhihu.com/question/21505586/answer/18443313 Nmap...

admin 11年前 (2014-02-16) 2775浏览 0评论

过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠...

admin 11年前 (2014-02-12) 4597浏览 0评论

对于修改了一些文件，导致开机不能进行下去，无法使用的时候，可以进入单用户模式更改系统。 单用户模式下，可以操作文件，可以执行命令，就像是正常登录在系统上一样。说白了，就是个开了挂的阿修罗蓝永远用不完技能还没有冷却~~我喜欢！ （本人手贱，系统的重要...

admin 11年前 (2014-02-11) 1860浏览 0评论

介绍 随着智能手机的使用人群越来越广泛，基于二维码的应用也越来越多。今天，就和大家聊一聊二维码吧。 二维码是在一维码的基础上扩展出的，具有可读性的条码，使用黑白矩形图案表示二进制数据，被设备扫描后可获取其中所包含的信息。 一维码是只在横向记录数据，...

admin 11年前 (2014-02-11) 1609浏览 0评论

二维码又称QR Code，QR全称Quick Response，是一个近几年来移动设备上超流行的一种编码方式，它比传统的Bar Code条形码能存更多的信息，也能表示更多的数据类型：比如：字符，数字，日文，中文等等。这两天学习了一下二维码图片生成的相...

admin 11年前 (2014-01-21) 2163浏览 1评论

2014-01-20 知道创宇 网站安全中心 一、背景 网络钓鱼：攻击者向网民发出欺骗性的信息，意图引诱网民给出敏感信息（如：QQ账号密码、银行卡信息、在线支付平台账号密码等）。   网络诈骗、网络钓鱼、伪基站、黑帽SEO、黑色产业...

admin 11年前 (2014-01-17) 1634浏览 0评论

原文出处： 西西河 – 代码狗 我曾在淘宝写过一段时间代码，2012年在一家百强民企做电商副总，当时在极为艰苦的条件下带队开发了一个B2C网站，走支付宝和银联支付通道，年营业额千万级（当然实在太少了，我只是说这个网站投入了实际的运营）。 ...

admin 11年前 (2014-01-08) 1806浏览 0评论

在 UCenter 架构下，UCenter 和各个应用之间是依靠各自的配置文件为基础进行通讯的，所以保证站点稳定正常运行，配置文件的正确性尤为重要。下面说一下 UCenter 配置文件和应用配置文件中与 UCenter 通讯相关的参数。 一、配置 U...

admin 11年前 (2014-01-04) 1818浏览 0评论

ps:这篇文章将以前内网漫游有关的漏洞称为了SSRF，上升到了理论的高度，很赞。 ssrf攻击概述 很多web应用都提供了从其他的服务器上 获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用...

admin 11年前 (2014-01-04) 1298浏览 0评论

作为一个稍懂web安全的开发人员，在接触安全的某个阶段被一个问题给迷糊了好久（其实现在也好不了多少），那就是为什么开发人员和安全研究员在某些问题的实践上会有那么一些沟壑？ 比如…网站防CSRF（下称“防CSRF”）。 安全研究员给出防CSRF的方法...

admin 11年前 (2014-01-01) 4779浏览 0评论

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞（数据库中用户名不存在和密码错误显示不同的错误信息），敏感信息泄露（把明文密码通过e-mail发送给用户）重置密码消息劫持（攻击会者接收到密码重置信息）这些都是在密码重置功能中比较常见的漏洞。 很多...

admin 11年前 (2014-01-01) 2461浏览 0评论

Click、touch、load、drag、change、input、error、risize — 这些都是冗长的DOM（文档对象模型）事件列表的一部分。事件可以在文档(Document)结构的任何部分被触发，触发者可以是用户操作，也可以是浏览器本身...

admin 11年前 (2014-01-01) 1412浏览 0评论

本文由 伯乐在线 – jiqihuman 翻译自 Pararth Shah。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。 伯乐在线导读：有网友在 Quora 上提问：对于那些非计算机科学行业的人，你会如何向他们解释机器学习和数据挖掘...

admin 11年前 (2013-12-31) 2117浏览 0评论

原文出处： 科学松鼠会 – Albert_JIAO   三个逻辑学家走进酒吧，侍者问：”每个人都要来杯啤酒吗？”第一个逻辑学家说：”我不知道。”第二个说：”我也不知道。”第三个说：”是的！” 这是一个经典的低笑点段子，相信大多...

admin 11年前 (2013-12-31) 1833浏览 0评论

原文出处： mnot   译文出处： 张鑫旭   最近的译文距今已有4年之久，原文有一定的更新。今天踩着前辈们的肩膀，再次把这篇文章翻译整理下。一来让自己对web缓存的理解更深刻些，二来让大家注意力稍稍转移下，不要整天HTML5, 面试题...

admin 11年前 (2013-12-31) 2181浏览 0评论

一、错误回显 当网站的注入点脚本执行多个SQL语句，如一个查询语句（select * from xxx  where id=）、一个增加统计的语句(update xxx  set a=a+1 where id=).由于多个语句的列数不同，所以不能通...

admin 11年前 (2013-12-29) 2128浏览 0评论

工具简介 此工具可用于通过windows远程终端进行 帐户口令扫描，以及发现shift后门。 通过多线程实现批量IP扫描检测。   运行环境 任意windows环境 win2k3\win2k目标     使用方法 &nb...

admin 11年前 (2013-12-29) 2129浏览 0评论

作者：harite 工具简介：       我们日常所购买的众多家用路由器，其默认的管理地址和管理密码都是公开的，而广大用户并没有去修改的意识，这给了黑客们可乘之机。黑客可通过在网页中植入 恶意代码的方式，让广大用户的路由器设置在不知不觉中...