技术

admin 12年前 (2013-07-03) 1279浏览 0评论

Google的技术项目经理John Munoz日前在Google官方博客发布了一篇文章，讲解如何保护WiFi无线网络安全，鉴于家庭WiFi网络已经非常普遍，如何防止周围邻居通过WiFi攻击你的家庭网络也成为一个现实的问题，这篇文章讲述了提升WiFi网...

admin 12年前 (2013-07-03) 1752浏览 0评论

【背景】 想要将一个pps导出为图片。 用到之前的方法： 【记录】将pps文件转换为图片 但是发现此处的pps是只读的，不给导出，所以没办法，只有先去想办法破解只读。 【折腾过程】 1.参考： 巧妙破解PPT,PPS只读密码 去： http://ww...

admin 12年前 (2013-07-01) 2187浏览 0评论

绕过描述： 在GET请求时，将URL的SQL注入关键字用%0A分隔，%0A是换行符，在mysql中可以正常执行。   测试方法： 请求测试url：http://www.webshell.cc/1.php?id=1%20union%20se...

admin 12年前 (2013-06-30) 1801浏览 0评论

CC攻击是一种成本极低的DDOS攻击方式，只要有上百个IP，每个IP弄几个进程，那么可以有几百上千个并发请求，很容易让服务器资源耗尽，从而 造成网站宕机;防御CC攻击，硬件防火墙的效果不怎么明显，因为CC攻击的IP量太小，很难触发防御机制，反而是软件...

admin 12年前 (2013-06-30) 1792浏览 1评论

DoNews 6月29日消息 2007年，王皓带着几个阿里的同事从公司出来创办了虾米网，希望借助虾米建立一种新的模式，让音乐人能挣到钱。 2013年，在虾米团队“回归”阿里之前，马云问王皓改变现在的音乐产业要花多少钱，却没问怎么样能赚钱，这和王皓的想...

admin 12年前 (2013-06-30) 12236浏览 0评论

VPN真的安全吗？说起这个话题，读者们可能就要和GFW,翻墙联系在一起了。在没有确切实验和证据之下，我还是相信VPN是一款不错的安全产品， 毕竟他是走的加密通道。但是今天发现的一件事让我对此稍有恐惧，在信息安全如此重视的年代，vpn这个号称加密隧道也...

admin 12年前 (2013-06-30) 1523浏览 0评论

搭建好xsser.me平台后，可以正常使用来进行跨站了。但是，发现平台接收到xss时间有出入不是准确的时间。由于服务器是在美国，所以怀疑时间不对是因为php时区设置的原因。 翻了一下源码，在config.php中有时区设置，当时根据教程改为$conf...

admin 12年前 (2013-06-29) 1521浏览 1评论

摘要 : 上个月，Google把“相似图片搜索”正式放上了首页。 你可以用一张图片，搜索互联网上所有与它相似的图片。点击搜索框中照相机的图标。 一个对话框会出现。 你输入网片的网址，或者直接上传图片，Google就会找出与其相似的图片。下面这...

admin 12年前 (2013-06-29) 1773浏览 0评论

摘要 : 上个月，Google把“相似图片搜索”正式放上了首页。 你可以用一张图片，搜索互联网上所有与它相似的图片。点击搜索框中照相机的图标。 一个对话框会出现。 你输入网片的网址，或者直接上传图片，Google就会找出与其相似的图片。下面这...

admin 12年前 (2013-06-28) 1602浏览 0评论

浏览器搜索框劫持钓鱼 http://h43z.koding.com/blog/leaked.html 如以上网站所显示，当你按下ctrl+f 或win+f  组合键是就会弹出一个搜索框其实这个所说框是黑客所伪造的。 攻击流程：当一名攻击者将一个...

admin 12年前 (2013-06-28) 2712浏览 1评论

大家好，好久不见，有很多朋友说我怎么不更新了，是这样的： 1. 我在聚焦在更重要的事情上； 2. 我们这个公众号受众分布比较奇怪，有些东东忍住没发，发了有口水，不过我们已经做好打些口水战的准备了； 3. 以后这个公众号不仅我在写，知道创宇安全研究团...

admin 12年前 (2013-06-27) 1360浏览 0评论

前端时间朋友的网站由于在做SEO URL的规划，需要利用Apache的Mod_Rewrite对URL进行重写，实现网站伪静态化。在拿到他们提供的URL规划方案后，我做了测试，大家可以看一下。 测试环境： 　　Windows xp 　　PHP4.3 　...

admin 12年前 (2013-06-27) 16267浏览 23评论

本文首先阐述了人们关于统一资源定位符（URL）编码的普遍的误读，其后通过阐明HTTP场景下的URL encoding 来引出我们经常遇到的问题及其解决方案。本文并不特定于某类编程语言，我们在Java环境下阐释问题，最后从Web应用的多个层次...

admin 12年前 (2013-06-13) 3917浏览 3评论

linux下运行中国菜刀 作者：honker90   发布：2013-05-27 16:51   分类：个人关注   被撸：711次   抢沙发 评语：这个方法……真的好蛋疼 本来一直在等官方放出来linux版的，结果官网都已经关了o(╯□╰)o 秉...

admin 12年前 (2013-06-05) 1889浏览 0评论

一直以来没有留意过HTTP请求头的IMS（If-Modified-Since）标签。 最近在分析Squid的access.log日志文件时，发现了一个现象。 就是即使是对同一个文件进行HTTP请求，第一次和第二次产生的网络流量数据也是不一致的。 在调...

admin 12年前 (2013-06-05) 1940浏览 0评论

Win8之家（Win8e.com）由于Windows 8 的强劲内在以及良好的外部呈现，在众多新诞生的硬件环境下有着卓越的表现，即便是老家伙的硬件在合理的产品支持服务期内也能得到良好的驱动支持，使得他们在Windows 8 下面继续发光发热。同时想看...

admin 12年前 (2013-06-03) 7579浏览 2评论

Tavis Ormandy 在做压力测试的时候发现的这个漏洞. see: http://blog.cmpxchg8b.com/ http://seclists.org/fulldisclosure/2013/May/118 下面为利用代码: 代码:...

admin 12年前 (2013-06-03) 1905浏览 1评论

  百科名片 .htaccess文件(或者”分布式配置文件”）提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令...

admin 12年前 (2013-05-31) 2251浏览 0评论

在搭建GoAgent时按照教程启用了google的两步验证，本以为对其他没啥影响，直到使用Python程序编写发送邮件的程序时，即使我输入正确的google账号密码也提示密码错误。我google一下，发现造成上述错误的原因就是启用了google的两步...

admin 12年前 (2013-05-31) 1366浏览 0评论

摘要 MIME是目前互联网邮件普遍采用的格式标准，本文通过对MIME邮件格式规范的分析和说明，给出了从邮件中提取其所含各种信息的基本方法。 关键词 MIME、邮件、格式、信息提取 目录 MIME邮件格式分析及信息提取 1 MIME邮件格式...