网络知识

admin 12年前 (2013-09-25) 1777浏览 0评论

What is an Authentication Hacking Attack? Authentication plays a critical role in the security of web applications. When a u...

admin 12年前 (2013-09-25) 2938浏览 0评论

目前支持破解的服务: AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, ...

admin 12年前 (2013-09-25) 3470浏览 0评论

Introduction: Web application security is quite popular among the pen testers. So organizations, developers and pen testers ...

admin 12年前 (2013-09-21) 1683浏览 1评论

整个互联网其实就是三体世界中的黑暗森林，笔者之前有分析过，360收购搜狗的目的就是为了将其资源据为己有与百度大干一番。而搜狗的态度则是想要自由，但360要的就是全面控制。道不同不相为谋，搜狗选择了对腾讯投怀送抱。 到嘴的肉飞走了，360表面不动声...

admin 12年前 (2013-09-21) 1473浏览 0评论

0×01 概述在形形色色的互联网中，网站被挂马是非常严重的安全事件，因为这不仅标志着自己的网站被控制，而且还会影响到网站的用户，不管是杀毒软件的“友情”提示还是用户中木马，对网站的信誉都有严重的影响。 对于黑客，他们通过网站挂马，可以直接批量控制中马...

admin 12年前 (2013-09-21) 2073浏览 0评论

本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。”Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有...

admin 12年前 (2013-09-21) 1583浏览 0评论

1、前言 1.1 什么是DOM XSS DOM-based XSS是一种基于文档对象模型（Document Object Model，DOM)的XSS漏洞。简单理解，DOM XSS就是出现在JavaScript代码中的漏洞。与普通XSS不同的是，DO...

admin 12年前 (2013-09-21) 2079浏览 0评论

点击劫持（ClickJacking）的小科普 点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe，覆盖在一个网页上，然后诱使用户在该网页上进行操作，此时用户将在 不知情 的情况下点击透明的iframe页面。通过调整iframe...

admin 12年前 (2013-09-20) 2310浏览 0评论

很多黑客在劫持DNS后往往会直接将域名重定向到主机定制的黑页上面，而没有进一步利用来获得目标网站的权限。在我之前的文章《浅析CDN安全》有简单的提到如何将DNS劫持进行放大攻击，但只是小提了下思路，本文章笔者Mars将具体讨论l两种DNS劫持放大攻击...

admin 12年前 (2013-09-08) 1608浏览 0评论

九月 6, 2013 by 遇见sharon 介绍 当分布式系统编程成为你生活中的一部分时，你需要经历一段学习曲线。这篇文章描述了一下我当前在这个领域大致属于哪个层次，并希望能为你指出足够多 的错误，从别人的错误中学习，从而使你能以最优的路径通向成功...

admin 12年前 (2013-09-08) 1465浏览 0评论

JohnTian 发表于 2013/08/24-18:12 大数据 /石勇 编者按：本文来自石勇，他是中国科学院虚拟经济与数据科学研究中心常务副主任、中国科学院大学管理学院副院长；中国科学院“百人计划”获得者；第一位也是截至目前唯一一位获得多目标决...

admin 12年前 (2013-09-06) 2750浏览 2评论

0x00 背景 邮箱伪造技术，可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。   0x01 细节 SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。...

admin 12年前 (2013-09-06) 1658浏览 0评论

APT攻击是近几年来出现的一种高级攻击，具有难检测、持续时间长和攻击目标明确等特征。本文中，小编带你细数一下近年来比较典型的几个APT攻击，分析一下它们的攻击过程。   Google极光攻击 2010年的Google Aurora(极光)攻...

admin 12年前 (2013-09-04) 3065浏览 2评论

作者：smallni，供职于腾讯TGideas部门，负责QQ游戏、心悦俱乐部、游戏帮帮等项目。主要方向为W3C CSS/HTML，致力于WEB标准化在重构中的推动。   由于“字符编码”这个话题牵涉到的历史久远、机构众多、专业术语较多...

admin 12年前 (2013-08-31) 1586浏览 0评论

字符编码 你是否认为“ASCII码 = 一个字符就是8比特”？你是否认为一个字节就是一个字符,一个字符就是8比特？你是否还认为你是否还认为UTF-8就是用8比特表示一个字符？如果真的是这样认为认真读完这篇文章吧！ 为什么要有编码？ 首先大家需要明确...

admin 12年前 (2013-08-26) 3936浏览 0评论

网上有很多去除各个网站视频广告的文章，大都是修改hosts文件，然后没有另外的步骤了。我尝试后，看优酷的视频时广告确实没有了，但还是有黑乎乎的倒计时，影响观看。 查阅资料后，发现除了修改hosts文件，还需要其他操作，现记录如下： 1、找到C:\W...

admin 12年前 (2013-08-26) 1509浏览 0评论

近期你如果查阅维基百科，可能会看到页面顶部有一条小提示，是的，一年一度的维基百科社会捐款又开始了。作为一家非营利组织，维基的帐目是公开的，对于 12/13 财年（2012 年 7 月至 2013 年 6 月），维基在其页面上公开出来的运营预算为 4,...

admin 12年前 (2013-08-24) 1863浏览 0评论

它们游离在法律边缘，但影响着普通用户的网络环境，甚至参与制定地上规则 阑夕 2013-04-09 07:05 前阿里巴巴集团高级安全专家 @aullik5 曾在其微信公众帐号“道哥的黑板报”上分享了一则关于“黑客”的故事，文章颇具传奇小说的风格，不少...

admin 12年前 (2013-08-21) 1937浏览 2评论

直到最近为止，对拥有数之不尽的独立地址的互联网进行整体扫描还是一种非常缓慢而“劳动密集型”的过程。举例来说，有人曾使用nmap进行过一次扫描，想要搜集有关加密技术在线使用量的数据。其结果是，这一过程足足花了两三个月时间。 密歇根大学研究人员觉得，他...

admin 12年前 (2013-08-01) 2216浏览 0评论

前些日子，写了一个项目需要用到JSON，当时查找了N多资料才有了些许我线索，为了利人利已，特此记录下来。（该项目为NET）.总的来说，JSON数据是AJAX用来传递序列化对象的一种数据格式，其关键符号就是{}、[]、””、:、...