工具

admin 10年前 (2015-01-10) 2602浏览 0评论

Reference: Analysis of a Hack，翻译：bangerlee 引言 最近遇到一个服务器被hack的问题，服务器变成了肉机，不断尝试破解其他机器的帐号。下面我们通过分析黑客在服务器上留下的工具，了解入门的hack方法、学习相应的...

admin 10年前 (2015-01-06) 3433浏览 0评论

转自：http://bobao.360.cn/learning/detail/177.html 为什么会有免费的代理？ 因为他可以轻易地感染上千万的用户并窃取数据。 这是从Defcon 20 上偶然发现的，演讲者讲述了他是如何组建一个基于javas...

admin 10年前 (2014-12-31) 2473浏览 0评论

转自：http://www.csdn.net/article/2014-12-30/2823368 摘要：面对网络安全问题，如何成功的“隐藏”自己？你可以试试以下的工具：Tor、BitLocker和 FileVault、PGP/GPG、Tails O...

admin 11年前 (2014-12-14) 6787浏览 0评论

一、ssdeep检测webshell 转自：http://danqingdani.blog.163.com/blog/static/1860941952014111291954550/ 最新版本的ModSecurity增加了ssdeep检测websh...

admin 11年前 (2014-11-24) 1808浏览 0评论

1. 深蓝阅读 越来越少人使用RSS, 而我独钟爱RSS的单纯, 纯文字体验, 作为一个程序员, 不应该用最短的时间收集最多的知识吗, 深蓝阅读为我们实现了这个功能, 虽然有很多RSS阅读器, 我独钟爱深蓝阅读, 深蓝阅读—谁用谁知道 ...

admin 11年前 (2014-11-12) 3844浏览 0评论

概述： SQLiGODS全名叫SQli Gods Syntax，实质上是一个适用于mysql数据库的concat函数。通过将联合查询注入的繁琐步骤变成网页里的一个可视化div，大大简化了手注帝们联合查询时编码解码的步骤，省时省力。 适用条件： 能够回...

admin 11年前 (2014-11-06) 2273浏览 0评论

随着公众对Web安全的聚焦，越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经 开始频繁使用扫描器去评估其风险性，以便提前发现潜在的安全隐患，及时安全加固以保障网站业务的正常持续运转。反观扫描器使用群体的变化，已...

admin 11年前 (2014-11-06) 4223浏览 0评论

有道云笔记收藏功能的本质就是在浏览器上执行一段js脚本，用js脚本来实现收藏功能，这和sec-wiki的快速分享到wiki功能类似。通过执行js这种方法而不是采用插件方式的好处是不用考虑浏览器的兼容性，具有通用性（虽然具体每个浏览器的js代码不一样，...

admin 11年前 (2014-11-01) 1670浏览 0评论

参考资料： 1、献给写作者的 Markdown 新手指南 2、Markdown 语法说明 (简体中文版) 3、使用Markdown写作 4、简书 markdown资料   在线markdown：简书（http://www.jianshu.c...

admin 11年前 (2014-10-25) 3044浏览 0评论

传统网页开发流程：用sublime text写好代码，运行，发现问题，再回到sublime text修改，运行…如此往复，十分繁琐。今天看到有人（《LiveReload》讓Sublime Text儲存後網頁自動同步更新）用liveReload实现了...

admin 11年前 (2014-10-24) 1785浏览 0评论

q is a command line tool that allows direct execution of SQL-like queries on CSVs/TSVs (and any other tabular text files). q ...

admin 11年前 (2014-10-04) 30051浏览 2评论

pytesser是谷歌OCR开源项目的一个模块，在python中导入这个模块即可将图片中的文字转换成文本。 链接：https://code.google.com/p/pytesser/ pytesser 调用了 tesseract。在python中调...

admin 11年前 (2014-09-19) 2452浏览 0评论

小编语 想必大家对于“移动互联网时代，平台决定未来”这类的词儿听多了。听多了很多人就想：我要不要做移动开发呢？做的话拜Android还是iOS呢？话说也 没有绝对的答案，目前看来两个平台各自欣欣向荣，自己喜欢哪个就做哪个吧！关键是要尽快开始学并且搞明...

admin 11年前 (2014-09-08) 6988浏览 0评论

Tiny Tiny RSS 是一个基于PHP开源的RSS阅读器 有着和Google Reader一样的功能.   Tiny Tiny RSS 优点： 通过皮肤可以寻找 GR 阅读的感受（如上图） 有适合移动设备的皮肤/插件（别人成功了，...

admin 11年前 (2014-08-27) 2361浏览 0评论

今天重新装了ubuntu那么就吧过程记录下。 打开终端，也就是命令提示符。 我们先来最小化组建安装，按照自己的需求一步一步装其他扩展。命令提示符输入如下命令： sudo apt-get install apache2 php5-mysql libap...

admin 11年前 (2014-08-26) 6009浏览 0评论

ps:如果share虚拟机的vmware是装在windows上的，那么按照下面的步骤操作即可轻松完成分享，如果是安装在linux上的，则可能涉及到端口问题。我在ubuntu上安装的vmware workstation进行设置共享时，就遇到了端口问题，...

admin 11年前 (2014-08-23) 4017浏览 1评论

之前公司的一个项目使用SVN来做的版本控制，服务器设在我这台电脑上。然后是出于某些原因，我的电脑IP变了多次，每变一次就要重新绑定静态ip，甚是烦人。同时SVN这种集中式的版本控制服务在我关闭了我的电脑之后，其他小伙伴们就无法同步了。 于是乎也懒得...

admin 11年前 (2014-08-13) 1589浏览 0评论

我大学本科念的是电子工程专业，所以到那个时候为止，我唯一使用过的编程语言就是C/C++、Assembly、以及 Matlab。后来一个偶然 的机会我参加了一个“周末创业”的活动，并且开始渐渐对软件开发和计算机科学感兴趣，然后我发誓我要不择手段地进入这...

admin 11年前 (2014-08-13) 1804浏览 0评论

本文要推荐9个最好用的在线编译器，以下顺序不按排名先后： 1、ideone 可以在线编译、调试C/C++，JAVA，PHP，Python，Perl，以及其他40多种编程语言。 官方网站：www.ideone.com 2、codepad code...

admin 11年前 (2014-08-13) 2861浏览 0评论

站点 SQL注入官网 FreeBuf公开课 道哥的黑板报 乌云君(文章案例比较多，素材丰富) 余弦（《Web前端黑客技术揭秘》一书作者） PKAV · WEB安全培训 网络技术专家 谌玺 Google黑客数据库（包含大量使用Google从事渗透活动...