项目与思路

admin 12年前 (2013-11-27) 1665浏览 0评论

基础知识 不管你想选择哪种数据库产品，有些基础理论知识必须打扎实，尤其是：数据库系统概论、 Linux操作系统、SQL标准语言、数据结构（重点排序算法）、开发语言（至少懂几款脚本语言，SHELL必须要会，其次最好能再掌握一种脚本语言，例 如：PH...

admin 12年前 (2013-10-05) 4165浏览 0评论

常见 Webshell 的检测方法及检测绕过思路 from:http://hi.baidu.com/monyer/item/a218dbadf2afc7a828ce9d63 之前发的一篇，转过来。 Webshell的因素 我们从一个最简单的websh...

admin 12年前 (2013-10-03) 2038浏览 0评论

移动互联网，时下最热门的互联网产业。这当中涌现出现了各种创业者们，他们创办公司，他们集结人才，他们卖命营销，他们赢得掌声，也有的，他们默默退出。WHY? 只因为他们拥有属于自己的“产品”！这些产品将面向用户，面向社会。回头想想：是否做成了一个“产品”...

admin 12年前 (2013-09-23) 1721浏览 0评论

Written on November 22, 2012 As stated on this announcement on Full Disclosure every major old versions of WordPress (from 2....

admin 12年前 (2013-09-23) 1673浏览 0评论

想必关注网络信息安全的牛们早已知道基础认证钓鱼这点事儿了，没啥技术含量，但是在特定的条件下还是有点作用的。鄙人也吐槽几句吧。 注：全文仅作测试学习使用，请勿用作非法用途！ ======转载请保留以下信息====== Author:blackeagle...

admin 12年前 (2013-09-21) 1731浏览 0评论

我在做什么 曾经，我试过接到一些需求。一眼带过后，脑袋马上随着高昂的斗志沉溺在代码的世界中 ，马不停蹄地敲着键盘直到最后测试的完成。我从思绪中恢复过来，乍一看自己写的功能，和需求差了十万八千里，我TM都在干嘛？ 除此之外，我还见过类似的很好笑的事...

admin 12年前 (2013-09-21) 1474浏览 0评论

0×01 概述在形形色色的互联网中，网站被挂马是非常严重的安全事件，因为这不仅标志着自己的网站被控制，而且还会影响到网站的用户，不管是杀毒软件的“友情”提示还是用户中木马，对网站的信誉都有严重的影响。 对于黑客，他们通过网站挂马，可以直接批量控制中马...

admin 12年前 (2013-09-16) 1976浏览 0评论

腾讯互娱内部维护了一个MySQL分支，基于官方5.5.24，实现了类似于Oracle 11g的快速加字段功能，这个分支我们内部称为TMySQL。该功能通过扩展存储格式来实现，原理类似于Oracle 11g，以下介绍下其实现原理。 1. GCS行格式 ...

admin 12年前 (2013-09-07) 2014浏览 1评论

2013/09/06 13:26 | gainover | 业界资讯 | 占个座先 经常听到“搞安全的圈子”这个词，那么安全的这个圈子有多大呢？哪些人是活跃在线上，正在搞安全的呢？ 笔者也想知道这个问题的答案，于是做了点有意思的小测试，写下本文。 ...

admin 12年前 (2013-09-02) 8958浏览 0评论

https://code.google.com/p/python-spidermonkey/ ———————————&...

admin 12年前 (2013-09-02) 2904浏览 0评论

by luoye和我的小伙伴h4ck566 某天本屌在广东第一黑客akast超级大神牛创建的广东wooyun群扯淡 这时看到广东第一黑客akast超级大神牛说如果要注册他的 @ngsst.com 邮箱，必须要wooyun ID的rank大于100，小...

admin 12年前 (2013-08-31) 1587浏览 0评论

字符编码 你是否认为“ASCII码 = 一个字符就是8比特”？你是否认为一个字节就是一个字符,一个字符就是8比特？你是否还认为你是否还认为UTF-8就是用8比特表示一个字符？如果真的是这样认为认真读完这篇文章吧！ 为什么要有编码？ 首先大家需要明确...

admin 12年前 (2013-08-30) 16106浏览 1评论

简要描述： 随着移动端与PC的渐渐融合，也为了保证用户的可靠性，流量的质量，越来越多的网站实行了一个策略，那就是将手 机验证码发至用户的手机上。在Wooyun常常可以看到这些东西的绕过，以及这些东西的滥用——短信DOS，给用户造成极大的不便，厂商也对...

admin 12年前 (2013-08-30) 1496浏览 0评论

很少写一些感慨文章，文笔不好，写多了怕被鄙视，如果是写技术文章，写多细都没问题，职业癖病吧。 最近这段时间有点忙，买了几本书看着，补充补充能量，另外工作上也挺多事情，所以博客就更新的比较慢一点。看的三本书可以给大家推荐一下。   第一本书叫...

admin 12年前 (2013-08-29) 1773浏览 0评论

最近有关国内外互联网企业的密码安全问题受到了严峻的挑战和社区的广泛关注。腾讯安全团队的技术专家介绍了有关暴库和社工库扫描的内容。 常见密码存储方式对于用户来讲，用户密码信息显然是非常重要的，我们当然有必要了解社区管理者是如果保存我们的机密信息的。目前...

admin 12年前 (2013-08-28) 2477浏览 0评论

扯扯蛋 以前见过零零散散地介绍一些知名网站架构的分析文章。最近D瓜哥也想研究一下各大知名网站的架构。所以，就搜集了一下这方面资料。限于时间问题，这篇文章分享的文章并没有都看完，所以不保证所有文章的质量。另外，如果有朋友发现更好的文章，欢迎留言告知。再...

admin 12年前 (2013-08-28) 2248浏览 2评论

0x00 简介 首先请各位客官看这里:http://viptest.yupage.com 这便是一个使用开源程序7ghost搭建的反向代理演示站。 反向代理，是指反向代理服务器从目标内容服务器上抓取内容返回给用户，反向代理服务器充当了一个中介的功...

admin 12年前 (2013-08-27) 1985浏览 0评论

8月21日上周三，小编来到北京金台饭店，参加了由互联网安全厂商知道创宇主办的第二届 Web安全论坛Kcon v2，这次会议对外不收取任何费用。值得一提的是，这次Kcon和中国的顶级黑客会议Xcon在同一个酒店，同一个会议厅内，而且提前Xcon一天，大...

admin 12年前 (2013-08-26) 1510浏览 0评论

近期你如果查阅维基百科，可能会看到页面顶部有一条小提示，是的，一年一度的维基百科社会捐款又开始了。作为一家非营利组织，维基的帐目是公开的，对于 12/13 财年（2012 年 7 月至 2013 年 6 月），维基在其页面上公开出来的运营预算为 4,...

admin 12年前 (2013-08-24) 6031浏览 1评论

貌似很多朋友拿着库，用BAT 或者PHP读取TXT的形式来扫，文件太大了的话，1，2分钟估计都查不出来，因为导入库是一个不错的方法，很多都不知道怎么搭建的吧，用MSSQL或则 ORACLE来搭建的，个人感觉没那必要，原因在于安装他们需要的空间很大，运...