资源

admin 12年前 (2013-12-18) 2564浏览 0评论

Python是一门动态、面向对象语言。其最初就是作为一门面向对象语言设计的，并且在后期又加入了一些更高级的特性。除了语言本身的设计目的之 外，Python标准库也是值得大家称赞的，Python甚至还自带服务器。其它方面，Python拥有足够多的免费数...

admin 12年前 (2013-12-16) 2133浏览 1评论

# 什么是跨协议通信#       跨协议通信技术(Inter-Protocol Communication)是指两种不同的协议可以交换指令和数据的技术。其中一种称为目标协议，另外一种称为载体协议。目标协议就是我们最终想要通信的协议，而载...

admin 12年前 (2013-12-15) 2117浏览 2评论

作者：瞌睡龙 0x00 Rsync简介 Rsync，remote synchronize顾名思意就知道它是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供...

admin 12年前 (2013-12-15) 1786浏览 0评论

对涉及PHP安全方面的函数进行了归类 1.include/require/require_once/include_once/file_get_contents 2.exec/system/popen/passthru/proc_open/pcnt...

admin 12年前 (2013-12-15) 1784浏览 0评论

1. 有多少真实的攻击被阻断(TP) 2. 有多少有效的请求允许通过(TN) 3. 有多少有效的流量被不恰当的阻断(FP) 4. 有多少攻击被允许通过(FN)   度量算法: tp/tp+fp(实际攻击阻断的请求百分比，误报率的反面正确率...

admin 12年前 (2013-12-15) 2076浏览 0评论

1. 有多少真实的攻击被阻断(TP) 2. 有多少有效的请求允许通过(TN) 3. 有多少有效的流量被不恰当的阻断(FP) 4. 有多少攻击被允许通过(FN)   度量算法: tp/tp+fp(实际攻击阻断的请求百分比，误报率的反面正确率...

admin 12年前 (2013-12-08) 1680浏览 0评论

转自：ie6下的js调试工具companion.js 做web开发的朋友都清楚，js程序的调试是相当郁闷的，因为首先这种语言语法比较灵 活，它是一种弱类型的脚本语言，很多错误是无法控制的，这些不谈， 最痛苦的是没有什么好的调试工具，现在的情况比以前...

admin 12年前 (2013-11-29) 4130浏览 6评论

本系列文章基于公开资料对Google App Engine的实现机制这个话题进行深度探讨。在切入Google App Engine之前，首先会对Google的核心技术和其整体架构进行分析，以帮助大家之后更好地理解Google App Engine的实...

admin 12年前 (2013-11-29) 1459浏览 0评论

作者: 悠然  发布时间: 2013-11-24 17:50  转自：http://kb.cnblogs.com/page/193913/ 　　请大家想一想，英语是谁发明的？英国人呗！英国人认不认识汉语？不认识！那么英国人在学英语单词的时候需不...

admin 12年前 (2013-11-27) 1665浏览 0评论

基础知识 不管你想选择哪种数据库产品，有些基础理论知识必须打扎实，尤其是：数据库系统概论、 Linux操作系统、SQL标准语言、数据结构（重点排序算法）、开发语言（至少懂几款脚本语言，SHELL必须要会，其次最好能再掌握一种脚本语言，例 如：PH...

admin 12年前 (2013-10-05) 4165浏览 0评论

常见 Webshell 的检测方法及检测绕过思路 from:http://hi.baidu.com/monyer/item/a218dbadf2afc7a828ce9d63 之前发的一篇，转过来。 Webshell的因素 我们从一个最简单的websh...

admin 12年前 (2013-09-21) 1730浏览 0评论

我在做什么 曾经，我试过接到一些需求。一眼带过后，脑袋马上随着高昂的斗志沉溺在代码的世界中 ，马不停蹄地敲着键盘直到最后测试的完成。我从思绪中恢复过来，乍一看自己写的功能，和需求差了十万八千里，我TM都在干嘛？ 除此之外，我还见过类似的很好笑的事...

admin 12年前 (2013-09-21) 3142浏览 1评论

在做渗透测试的时候，有时候会遇到一个wordpress博客， 如果版本比较新，插件也没有漏洞的话，可以爆破用户名密码来尝试下。 大脑混沌情况下写的，有bug欢迎提出，由于是php的所以跑起来比较慢， 下次发包还是调用命令结合hydra来爆破。 原理是...

admin 12年前 (2013-09-21) 1473浏览 0评论

0×01 概述在形形色色的互联网中，网站被挂马是非常严重的安全事件，因为这不仅标志着自己的网站被控制，而且还会影响到网站的用户，不管是杀毒软件的“友情”提示还是用户中木马，对网站的信誉都有严重的影响。 对于黑客，他们通过网站挂马，可以直接批量控制中马...

admin 12年前 (2013-09-21) 1583浏览 0评论

1、前言 1.1 什么是DOM XSS DOM-based XSS是一种基于文档对象模型（Document Object Model，DOM)的XSS漏洞。简单理解，DOM XSS就是出现在JavaScript代码中的漏洞。与普通XSS不同的是，DO...

admin 12年前 (2013-09-21) 2079浏览 0评论

点击劫持（ClickJacking）的小科普 点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe，覆盖在一个网页上，然后诱使用户在该网页上进行操作，此时用户将在 不知情 的情况下点击透明的iframe页面。通过调整iframe...

admin 12年前 (2013-09-11) 4903浏览 2评论

Phishing Phishing is a method of e-mail fraud that is used to gather personal and financial information from the recipients. ...

admin 12年前 (2013-09-08) 1609浏览 0评论

九月 6, 2013 by 遇见sharon 介绍 当分布式系统编程成为你生活中的一部分时，你需要经历一段学习曲线。这篇文章描述了一下我当前在这个领域大致属于哪个层次，并希望能为你指出足够多 的错误，从别人的错误中学习，从而使你能以最优的路径通向成功...

admin 12年前 (2013-09-07) 2014浏览 1评论

2013/09/06 13:26 | gainover | 业界资讯 | 占个座先 经常听到“搞安全的圈子”这个词，那么安全的这个圈子有多大呢？哪些人是活跃在线上，正在搞安全的呢？ 笔者也想知道这个问题的答案，于是做了点有意思的小测试，写下本文。 ...

admin 12年前 (2013-09-06) 2750浏览 2评论

0x00 背景 邮箱伪造技术，可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。   0x01 细节 SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。...