最新消息:

最新发布

Github 安全类Repo收集整理
开源项目

Github 安全类Repo收集整理

admin 1周前 (06-20) 78浏览 0评论

作者:天谕 链接:https://zhuanlan.zhihu.com/p/21380662 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理...

为什么你有10年经验,但成不了专家?
置顶文章

为什么你有10年经验,但成不了专家?

admin 4个月前 (03-06) 534浏览 0评论

转自:http://zhuanlan.zhihu.com/lijiaoshou/20245698 有很多读者问李叫兽:为什么你年纪不大,经验并不多,但却能擅长复杂的商业策略和文案写作,是如何做到的? 因此,本文就来回答这个问题:如何成为任何一个领域的...

创业团队如何管理密码?
业界新闻

创业团队如何管理密码?

admin 5个月前 (01-31) 492浏览 0评论

创业团队有许多公用服务需要内部共享账号密码(比如公众号,官微账号,企业应用市场账号),账号密码应该如何管理?还有各种内部工具,SaaS服务的账号如何管理?本文推荐几个团队账号密码管理工具。 很多人用云笔记或者云盘等工具共享账号密码,不过这是非常不安全...

工程师如何规划新的一年计划
工作

工程师如何规划新的一年计划

admin 5个月前 (01-31) 459浏览 0评论

制定学习计划应该也用 SMART 方法:具体的(Specific),可度量的(Measurable),可实现的(Attainable),相关的(Relevant),时间可控的(Time-bound)。 转自:http://mp.weixin.qq.c...

安全事件响应系统设计探讨
业界新闻

安全事件响应系统设计探讨

admin 6个月前 (01-03) 543浏览 0评论

转自:http://blog.nsfocus.net/security-incident-response-system-design/ 层出不穷的安全事件使大家意识到,企业安全体系不是部署入侵检测,防火墙等安全设备就够了。企业安全团队在应对越来越复...

How to Xss(科普&minictf writeup)
xss

How to Xss(科普&minictf writeup)

admin 6个月前 (12-22) 595浏览 2评论

转自:http://www.math1as.com/index.php/archives/186/ 实例用minictf.sinaapp.com 自己搭建的模拟靶场里的xss题目来讲解 1.What is xss? 本名是CSS(cross sit...

XPath盲注学习
安全知识

XPath盲注学习

admin 6个月前 (12-21) 426浏览 0评论

一、XPath语法简介 参考:XPath 教程 XPath是一种在XML文档中查找目标信息的语言,可以用来在XML文档中对元素和属性进行遍历。XPath使用路径表达式来选取XML文档中的节点或节点集。 在XPath中,有七种类型的节点:元素、属性、文...

学会复盘 | 高级运营与菜鸟运营的分界点
书籍与资料

学会复盘 | 高级运营与菜鸟运营的分界点

admin 7个月前 (12-04) 380浏览 0评论

学会复盘 | 高级运营与菜鸟运营的分界点 作为一个运营人员,每周都在做各种运营活动,其中有些活动并不能尽如人意,等到下一次再做类似活动的时候也没能出现很好的改观,再一次次的重复中失去对运营的兴趣和热情,最终责怪产品和责怪自己,非常苦恼难以...

那些年做过的ctf之加密篇
安全知识

那些年做过的ctf之加密篇

admin 7个月前 (11-20) 461浏览 0评论

转自:http://drops.wooyun.org/tips/10002 最近ctf做的比较多,顺便整理一下做个笔记,大概有加密篇、隐写篇、逆向破解和web方向的几篇文章,整理出来之后会陆续发出来。 0x01 Base64 Base64: ZXZ...

乌云查询系统wyquery安装使用记录
工具

乌云查询系统wyquery安装使用记录

admin 10个月前 (09-15) 1173浏览 1评论

wxquery是由ruby编写的,要想运行需要搭建ruby on rails环境。由于没学过ruby on rails,所以搭建时只能靠搜索引擎搜索来一步步完成。现记录一下安装过程,以备后续查询。 一、搭建ruby on rails环境 (1)安装r...

业务系统异常行为检测
安全知识

业务系统异常行为检测

admin 10个月前 (08-29) 587浏览 0评论

转自:http://www.youxia.org/yewu-yichang-jiance.html 针对近年流行的盗号扫号、灌水、恶意注册等业务安全威胁,本文提出基于用户行为的一些异常检测方法。 2011年12月21日下午,某著名IT社区后台数据库被...

notepad++格式转换
工具使用

notepad++格式转换

admin 10个月前 (08-27) 478浏览 0评论

为一个linux程序写配置文件,在windows下使用notepad++编辑好后直接上传了,结果程序报错说文件格式不对。找了半天错误,才发现由于文件格式在linux和windows上不一样造成的。在windows下的notepad++编辑文件时,文件...

putty使用私钥登录linux服务器
linux

putty使用私钥登录linux服务器

admin 10个月前 (08-25) 511浏览 0评论

买了一台linux主机,用putty使用用户名和密码登录时,一直登录不上去,报Disconnected : No supported authentication methods avaliable  错误. 百度搜了下,发现竟然是服务器只能使用私...

gitlab安装与使用
git

gitlab安装与使用

admin 10个月前 (08-23) 939浏览 0评论

ps:为了嫌麻烦,没有使用原版gitlab安装,而是使用的Bitnami的gitlab一键安装包。安装包的下载地址:https://bitnami.com/stack/gitlab/installer。 我的安装环境是ubuntu 14.04 x86...

(转)CC攻击的变异品种 慢速攻击
安全知识

(转)CC攻击的变异品种 慢速攻击

admin 11个月前 (08-16) 496浏览 0评论

转自:http://blog.nsfocus.net/cc-attack-defense/ DDoS攻击凭借其严重的后果以及简单的操作,一直都是攻防中重要的攻击方式。随着DDoS攻击的演变,信息安全的防御也在同步升级。发展到今天,DDoS攻击已经多种...

(转)DDoS攻击工具演变
别人经典渗透过程学习

(转)DDoS攻击工具演变

admin 11个月前 (08-15) 598浏览 0评论

转自:绿盟科技博客  http://blog.nsfocus.net/evolution-of-ddos-attack-tools/ 在DDoS的领域里面,攻击工具扮演着一个重要的角色,因为事实上的DDoS攻击,都是依靠攻击工具来实施的。因此对它们进...