网络知识

admin 11年前 (2014-02-19) 1664浏览 0评论

介绍 我们借助于 Gnuradio 和一个麦克风和扬声器，展示了跨超声波频率的网络互连的实现.  这允许你通过一个音频连接来使用 TCP/IP,UDP 协议. 为了实践这个教程，我们建议你使用Gnuradio的LiveDVD发行版(它就是一...

admin 11年前 (2014-02-19) 1644浏览 0评论

你还相信安全吗？ 今天（2014年2月17日）下午，互联网安全警报被Wooyun平台上一则名为《淘宝认证缺陷可登录任意淘宝账号及支付宝（我的余额宝撒）》的漏 洞一炮打响，一时间各BBS、微博、微信、QQ群展开火热的讨论，很多人表示关心自己支付宝...

admin 11年前 (2014-02-19) 2189浏览 0评论

    根据第2013年第3季度安全威胁报告，我们发现Web仍然是最流行的数据盗窃攻击载体。越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击，恶意软件制造者还在继续利用合法网站的声誉和用户的信任。     在三季度其中通过Web传播的恶意程...

admin 11年前 (2014-02-18) 3120浏览 0评论

今天看了黑防2009精华本下册《双字节编码：PHP的隐形杀手》一文，深受启发。 当php.ini中magic_quotes_gpc被设置为on时，提交的参数会被转义，例如，单引号会被转义成了’。一下子截断了字符型注入的路。 GBK双字节编...

admin 11年前 (2014-02-18) 3857浏览 0评论

Evi1m0，来自知道创宇，邪红色信息安全组织创始人 知乎用户、刘筱羽、Daniel 等人赞同 今 天（2014年2月17日）下午，互联网安全警报被Wooyun平台上一则名为《淘宝认证缺陷可登录任意淘宝账号及支付宝（我的余额宝撒）》的漏洞一炮打 响...

admin 11年前 (2014-02-18) 1387浏览 0评论

中国互联网络信息中心 16 日发布的数据显示，2013年，微博相比 2012 年底用户规模下降 2783 万人，使用率降低。我在微博上调侃道：「在有关部门打击下，在微信的蚕食下，在微博产品经理的努力下，终于完成了一年下降 2783 万人这一宏伟目标。...

admin 11年前 (2014-02-18) 1864浏览 0评论

CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。 CC攻击的攻击技术含量低，利用工具...

admin 11年前 (2014-02-12) 4596浏览 0评论

对于修改了一些文件，导致开机不能进行下去，无法使用的时候，可以进入单用户模式更改系统。 单用户模式下，可以操作文件，可以执行命令，就像是正常登录在系统上一样。说白了，就是个开了挂的阿修罗蓝永远用不完技能还没有冷却~~我喜欢！ （本人手贱，系统的重要...

admin 11年前 (2014-02-11) 1859浏览 0评论

介绍 随着智能手机的使用人群越来越广泛，基于二维码的应用也越来越多。今天，就和大家聊一聊二维码吧。 二维码是在一维码的基础上扩展出的，具有可读性的条码，使用黑白矩形图案表示二进制数据，被设备扫描后可获取其中所包含的信息。 一维码是只在横向记录数据，...

admin 11年前 (2014-02-11) 1608浏览 0评论

二维码又称QR Code，QR全称Quick Response，是一个近几年来移动设备上超流行的一种编码方式，它比传统的Bar Code条形码能存更多的信息，也能表示更多的数据类型：比如：字符，数字，日文，中文等等。这两天学习了一下二维码图片生成的相...

admin 11年前 (2014-02-11) 1831浏览 0评论

随着网络时代的飞速发展，网络安全问题越来越受大家的关注。当年杀遍大江南北的SQL注入攻击也随着各种防注入软件、waf或者CDN的出现开始慢 慢离我们而去。一种非实时的攻击手段XSS跨站脚本攻击逆流而上，慢慢的开始在最近几年崛起，充分印证了“没有绝对的...

admin 11年前 (2014-02-10) 1447浏览 0评论

这不是一篇介绍介绍技术的文章，只是一种开放思维的尝试。主要着重于当遇到输入过滤的情况下，如何找到可以利用的输入点。 本质上来说如果要进行xss攻击，只要找到一个未过滤的输入点。输入的数据在支持脚本的软件（不仅限于浏览器）里解析就可以了。sqli也是...

admin 11年前 (2014-02-10) 2538浏览 0评论

转自：http://blackbap.org/post/the_real_fucking_whitehat_in_wooyun 北京时间2014年1月23日晚上8点24分，有一位乌云的白帽子在乌云社区发了一篇名为《习科论坛疑似被人搞了，提交了还没被...

admin 11年前 (2014-01-22) 3940浏览 0评论

配置一个Email服务器很简单，用Postfix等软件稍微配置一下就可以了，几分钟搞定。但Email服务器发出去的Email很 可能经常被人当成垃圾邮件，怎么配置Email服务器才能让Email服务器发出的Email不被认为是垃圾邮件？瑞豪开源根据自...

admin 11年前 (2014-01-20) 3095浏览 3评论

一、上传绕过 注册一个网站时发现需要上传报名表，果断试一下有没有上传绕过。结果奇葩的发现允许上传的类型是在一个请求包中设置的，设置后网站使用flash上传。 果断在允许文件上传的扩展中加入.jsp来进行上传。 修改后继续上传，可以看到上传类型中允...

admin 11年前 (2014-01-19) 1878浏览 0评论

再谈QQ史上最大的“后门” 为什么是“再谈”，因为这个安全问题已存在多年，且变成“讳疾忌医”的历史安全问题了，到底有多少人会因此受害，不得而知，堪称QQ的这个史上最大的“后门”。 我们先来科普腾讯单点登陆的某个工作流程，然后再说问题：  ...

admin 11年前 (2014-01-19) 2292浏览 0评论

2013-05-20 今天的微博讨论围绕着腾讯电脑管家应急响应的<史上最大规模“54DNS劫持”已得到有效遏制>进 行，黑哥说了句：“猥琐流从科普到实际利用，看来需要比较长的时间～～”。确实是，很多猥琐的技巧，尤其是Web前端方面的，我...

admin 11年前 (2014-01-17) 1634浏览 0评论

原文出处： 西西河 – 代码狗 我曾在淘宝写过一段时间代码，2012年在一家百强民企做电商副总，当时在极为艰苦的条件下带队开发了一个B2C网站，走支付宝和银联支付通道，年营业额千万级（当然实在太少了，我只是说这个网站投入了实际的运营）。 ...

admin 11年前 (2014-01-08) 4347浏览 0评论

下面详细图文介绍如何用Windows VPS搭建翻墙VPN服务器。首先我们要保证vpn起用的条件,”一停四开”： 1.停止window自带的防火墙(windows firewall/internet connection sharing (ICS)服...

admin 11年前 (2014-01-08) 1805浏览 0评论

在 UCenter 架构下，UCenter 和各个应用之间是依靠各自的配置文件为基础进行通讯的，所以保证站点稳定正常运行，配置文件的正确性尤为重要。下面说一下 UCenter 配置文件和应用配置文件中与 UCenter 通讯相关的参数。 一、配置 U...