项目与思路

admin 11年前 (2014-02-10) 1448浏览 0评论

这不是一篇介绍介绍技术的文章，只是一种开放思维的尝试。主要着重于当遇到输入过滤的情况下，如何找到可以利用的输入点。 本质上来说如果要进行xss攻击，只要找到一个未过滤的输入点。输入的数据在支持脚本的软件（不仅限于浏览器）里解析就可以了。sqli也是...

admin 11年前 (2014-01-21) 2062浏览 0评论

转自：http://www.bugsec.org/447.html 0x00 前言 在渗透测试和安全扫描工作中，发现越来越多站点部署了应用防护系统或异常流量监控系统，其中包括：WEB应用防火墙（软件WAF、硬件WAF、云 WAF）、入侵检测系统、入...

admin 11年前 (2014-01-19) 1879浏览 0评论

再谈QQ史上最大的“后门” 为什么是“再谈”，因为这个安全问题已存在多年，且变成“讳疾忌医”的历史安全问题了，到底有多少人会因此受害，不得而知，堪称QQ的这个史上最大的“后门”。 我们先来科普腾讯单点登陆的某个工作流程，然后再说问题：  ...

admin 11年前 (2014-01-19) 2293浏览 0评论

2013-05-20 今天的微博讨论围绕着腾讯电脑管家应急响应的<史上最大规模“54DNS劫持”已得到有效遏制>进 行，黑哥说了句：“猥琐流从科普到实际利用，看来需要比较长的时间～～”。确实是，很多猥琐的技巧，尤其是Web前端方面的，我...

admin 11年前 (2014-01-14) 1485浏览 0评论

作者：江湖大虾仁 分类：PHP 标签：php, 加密 评论：没有评论 php是目前最流行的web编程语言，没有之一。但由于php是解释执行的，源代码即程序，为了商业化（亦或是其他一些目的）加密是必不可少的。本系列将对国内常见/常用的一些php加密手段...

admin 11年前 (2014-01-13) 2339浏览 0评论

IPython Notebook中输入的代码经由浏览器发送给Web服务器，再由Web服务器发送消息到IPython的Kernel执行代码，在Kernel中执行代码所产生的输出会再发送给Web服务器从而发送给浏览器，完成整个运行过程。Web服务器和Ke...

admin 11年前 (2014-01-01) 2461浏览 0评论

Click、touch、load、drag、change、input、error、risize — 这些都是冗长的DOM（文档对象模型）事件列表的一部分。事件可以在文档(Document)结构的任何部分被触发，触发者可以是用户操作，也可以是浏览器本身...

admin 11年前 (2014-01-01) 1463浏览 0评论

原文出处： smashingmagazine   译文出处： 腾讯ecd 营销邮件对我们来说都不陌生，也许大家的邮箱里现在还躺着很多QQ团购、易迅、大众点评等邮件，也许很多时候你根本都不会打开来看一眼，也许你也头疼要怎么处理这些邮件……此文从众多...

admin 11年前 (2013-12-29) 1811浏览 0评论

这是一个使用Python语言编写的开源网站组件指纹扫描工具,该工具运行在Python2.73环境下,Windows平台,它支持如下功能: 1.自动提取互联网URL，根据GoDumpDomainSelect.py模块里面的配置启动URL，自动提取URL...

admin 11年前 (2013-12-29) 2128浏览 0评论

工具简介 此工具可用于通过windows远程终端进行 帐户口令扫描，以及发现shift后门。 通过多线程实现批量IP扫描检测。   运行环境 任意windows环境 win2k3\win2k目标     使用方法 &nb...

admin 11年前 (2013-12-29) 2129浏览 0评论

作者：harite 工具简介：       我们日常所购买的众多家用路由器，其默认的管理地址和管理密码都是公开的，而广大用户并没有去修改的意识，这给了黑客们可乘之机。黑客可通过在网页中植入 恶意代码的方式，让广大用户的路由器设置在不知不觉中...

admin 11年前 (2013-12-29) 1811浏览 0评论

作者：cheney 阅读(627) 下载(120) 公布时间：2013-12-05 14:47:05 工具简介： 一款用于检测常见web软件及版本的框架。支持快速扩展可识别软件种类。 使用说明： 运行环境：linux 在bin目录下，执行 ./wa...

admin 12年前 (2013-12-20) 4154浏览 0评论

Jay Kreps Principal Staff Engineer Posted on 12/16/2013 I joined LinkedIn about six years ago at a particularly inte...

admin 12年前 (2013-12-18) 1714浏览 1评论

（编者按——这篇文字最早见于数年前的某英语论坛，原始出处已不可考。尽管内容偏重英语学习，但文中指出的很多学习者存在的问题，以及对学习方法的体悟，却是具有普适性并值得借鉴的。  古人云：“临渊羡鱼，不如退而结网”，这样的现象屡见不鲜：满满的硬盘，没有几...

admin 12年前 (2013-12-18) 1250浏览 0评论

昨天中午Google进行了一次在线讲座，讲述自适应网页设计的概念和方法，维护同一个网页代码，即可使网站在多种浏览设备（从桌面电脑显示器到智能手机或其他移动产品设备）上具有更好的阅读体验，这里我将该讲座内容简要的整理一下。 1、在HTML头部增加vie...

admin 12年前 (2013-12-15) 1787浏览 0评论

对涉及PHP安全方面的函数进行了归类 1.include/require/require_once/include_once/file_get_contents 2.exec/system/popen/passthru/proc_open/pcnt...

admin 12年前 (2013-12-15) 1784浏览 0评论

1. 有多少真实的攻击被阻断(TP) 2. 有多少有效的请求允许通过(TN) 3. 有多少有效的流量被不恰当的阻断(FP) 4. 有多少攻击被允许通过(FN)   度量算法: tp/tp+fp(实际攻击阻断的请求百分比，误报率的反面正确率...

admin 12年前 (2013-12-15) 2076浏览 0评论

1. 有多少真实的攻击被阻断(TP) 2. 有多少有效的请求允许通过(TN) 3. 有多少有效的流量被不恰当的阻断(FP) 4. 有多少攻击被允许通过(FN)   度量算法: tp/tp+fp(实际攻击阻断的请求百分比，误报率的反面正确率...

admin 12年前 (2013-11-29) 4134浏览 6评论

本系列文章基于公开资料对Google App Engine的实现机制这个话题进行深度探讨。在切入Google App Engine之前，首先会对Google的核心技术和其整体架构进行分析，以帮助大家之后更好地理解Google App Engine的实...

admin 12年前 (2013-11-29) 1460浏览 0评论

作者: 悠然  发布时间: 2013-11-24 17:50  转自：http://kb.cnblogs.com/page/193913/ 　　请大家想一想，英语是谁发明的？英国人呗！英国人认不认识汉语？不认识！那么英国人在学英语单词的时候需不...