网络知识

admin 11年前 (2014-06-03) 2213浏览 0评论

博文作者：雕哥 发布日期：2014-01-09 阅读次数：1867 博文内容：   本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 基于分布式流计算平台(storm)的CGI采集与清理系统...

admin 11年前 (2014-06-03) 2149浏览 1评论

博文作者：pandas 发布日期：2014-02-25 阅读次数：1922 博文内容：   一、前言          不 知怎的最近甚是思念校园生活，思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子，喜欢看别人写的一些关于安全技...

admin 11年前 (2014-05-27) 3198浏览 0评论

burp suite代理https的时候，会使用服务器传过来的CA证书与服务器进行数据交互，而burp会把自己的证书数据传送给客户端（浏览器），而客户端 （浏览器）需要信任burp的证书，这样进行交互burp才能捕获到明文数据，如果你用burp做代理...

admin 11年前 (2014-05-23) 3867浏览 0评论

IE浏览器中已经内置了大量证书颁发机构的公钥，通过下面的操作我们可以查看到已经被信任的证书颁发机构。在IE浏览器的菜单中点击“工具 /Internet选项”，选择“内容”标签，点击“证书”按钮，然后就可以看到IE浏览器已经信任了许多“中级证书颁发机...

admin 11年前 (2014-05-19) 2089浏览 1评论

        一 摘要 注意：本文所讨论的各种情况均默认发生在win NT/2000环境下，win98将不在此次讨论之列。 二 什么是ipc$ IPC$(Internet Process Connection)是共享”命名管道̶...

admin 11年前 (2014-05-19) 2971浏览 0评论

前言 ~~~~~~ 确保密码复杂的策略使密码不能被恶意获取，是安全人员很常见的一个重要话题。而我在这篇文章中不会概述如何通过哈希和存储信息破解系统密码，在本文将侧重于演示通过窃取的密码哈希顺利侵入目标系统。我还将介绍如何检测并预防这种入侵的措施。 哈...

admin 11年前 (2014-05-17) 3423浏览 0评论

一、网盘割据的时代 不知大家有没有观察过，在秋季，也就是眼下这个时间，当阵风挂起的时候，地上的落叶就会以一个接一个，翻滚着一同被吹走，这就是“跟风”。老祖宗确实很有智慧，造出来的词语源于生活，又高于生活。 眼下，又是另一波跟风之势——“网盘”，犹如当...

admin 11年前 (2014-05-17) 1809浏览 0评论

Contents 1 单点登录 2 淘宝网的单点登录策略 3 京东商城单点登录策略 单点登录 单点登录（Single sign-on，SSO）是一种访问控制，在多个软件应用中，用户只需登录其中一个应用，就可以成功访问其他应用；同样，用户只需...

admin 11年前 (2014-05-17) 3041浏览 1评论

JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中，有一个很重要的安全性限制，被称为“Same- Origin Policy”（同源策略）。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限...

admin 11年前 (2014-05-06) 2616浏览 0评论

DNS的查询过程是指在客户端通过DNS服务器将一个IP地址转换为一个FQDN（Fully Qualified Domain Name，完全合格的域名），或将一个FQDN转化为一个IP地址，或查询一个区域的邮件服务器的过程。 DNS查询分类 1）按查...

admin 11年前 (2014-05-05) 3549浏览 0评论

摘要: appscan的GUI界面新建扫描任务时虽然只能指定一个target，并且也没有提供类似awvs/nessus的web接口，但是它提供的有一个“AppScanCMD.exe”，利用该工具，就可以以DOS命令的方式来批量、自动化执行扫描任务。...

admin 11年前 (2014-05-04) 4476浏览 1评论

Windows下采用了短文件名机制，如 C:\wooyun12312394944545.txt 可采用 C:\wooyun~1.txt 访问 生成一个备份文件，文件名是这样的 http://127.0.0.1/admin/databack/sql/m...

admin 11年前 (2014-04-28) 2047浏览 0评论

By 咖啡(k4kup8_0x4154_gmail.com) [目录] 1. 简述 2. php的执行流程 3. php的生命周期 4. php源代码分析以及功能性代码的实现 5. 总结 6. 参考资料 一、简述 依据php特定运行环境、php某些特...

admin 11年前 (2014-04-27) 3624浏览 0评论

用curl下载网页估计大家都会，但是模拟 multipart/form-data 形式的 form 上传文件则稍稍复杂些。命令行如下。 curl -F "action=upload" -F "filename=@file...

admin 11年前 (2014-04-24) 1989浏览 0评论

原文出处： 百度FEX – zjcqoo 上一篇文章，介绍了常见的流量劫持途径。然而无论用何种方式获得流量，只有加以利用才能发挥作用。 不同的劫持方式，获得的流量也有所差异。DNS 劫持，只能截获通过域名发起的流量，直接使用 IP 地址的...

admin 11年前 (2014-04-24) 2037浏览 0评论

原文出处： 百度FEX – zjcqoo 流量劫持，这种古老的攻击沉寂了一段时间后，最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞，引来国内媒体纷纷报道。只要用户没改默认密码，打开一个网页甚至帖子，路由器配置就会被暗中修...

admin 11年前 (2014-04-17) 2085浏览 0评论

在 ZoomEye 数据库中指纹分两类：端口指纹、Web 指纹。你所问的「网站指纹」我们内部标准叫法是「Web 指纹」，对于 Web 服务来说有以下 8+1 层： 我们的 Web 指纹识别引擎叫做 Wmap（纯 Python 实现，向 Nmap 致敬...

admin 11年前 (2014-04-13) 1685浏览 0评论

这篇文章是我和洪飞飞同学共同翻译的。这篇带有一点点技术的文章，帮我解决了一个很大的问题，就是我知道流量是从Google来的，但是具体是从 Google的什么搜索类别来的？并且Google的Sitelinks这样的特殊链接，我怎样才能辨别它们分别贡献了...

admin 11年前 (2014-04-11) 1814浏览 0评论

今天本来想传送本地电脑的一个60G压缩包，但是迅雷下载回来一天就好了，但是传送到网盘：百度云盘提示普通会员超过限制，最多20G单次一个文件大 小，QQ微云提示最多40G，没办法，只有想办法切分文件了，linux下原来有个split工具，60G我们就切...

admin 11年前 (2014-04-08) 4084浏览 0评论

作者：sai52[B.H.S.T] 国外大牛的作品，偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成...