最新消息:

未分类

用U盘安装Kali linux系统

用U盘安装Kali linux系统

admin 8年前 (2013-07-22) 1434浏览 0评论

闲来蛋疼,给小本装个双系统,写篇小小的文章,记录一下 ^_^~! 1,制作U盘系统安装盘 用到Universal-USB-Installer-1.9.3.1,低于1.9.3.1版本的,在选择系统类型的时候找不到kali linux,制作的系统安装盘在...

详解XMLHttpRequest的跨域资源共享(CORS)

详解XMLHttpRequest的跨域资源共享(CORS)

admin 8年前 (2013-07-22) 2506浏览 0评论

0x00 背景 在Browser Security-同源策略、伪URL的域这篇文章中提到了浏览器的同源策略,其中提到了XMLHttpRequest严格遵守同源策略,非同源不可请求。但是,在实践当中,经常会出现需要跨域请求资源的情况,比较典型的例如...

传输层攻击方式汇总解析

传输层攻击方式汇总解析

admin 8年前 (2013-07-22) 868浏览 0评论

1. 异常包 TCP/UDP:端口值为0的包;校验和错误的包 TCP标志位异常包:SYN只能单独存在或只能和ACK共存,和其他标志共存就是异常包;没有标志或标志全置的包;有ACK标志但 Acknowledgment Number为0的包;有SYN标...

DVWA之从SQL注入到写入webshell以及自己总结

DVWA之从SQL注入到写入webshell以及自己总结

admin 8年前 (2013-07-21) 2679浏览 2评论

这篇文章谈论简单的技术,利用sql注入(SQLi)漏洞,并获得一个webshell,所有的演示都是用DVWA(渗透测试演练系统).对于SQL注入利用,有以下几个基本步骤: 1,发现SQL注入点; 2,通过mysql数据库帮助,进一步进行注入,获取帐号...

R语言为Hadoop集群数据统计分析带来革命性变化

R语言为Hadoop集群数据统计分析带来革命性变化

admin 8年前 (2013-07-09) 889浏览 0评论

R作为开源的数据统计分析语言正潜移默化的在企业中扩大自己的影响力。特有的扩展插件可提供免费扩展,并且允许R语言引擎运行在Hadoop集群之上。 R语言是主要用于统计分析、绘图的语言和操作环境。R本来是由来自新西兰奥克兰大学的Ross Ihaka和R...

关于AJAX抓取页面的几篇文章

关于AJAX抓取页面的几篇文章

admin 8年前 (2013-07-08) 4407浏览 0评论

一种Ajax网页内容的抓取方法及系统”专利   www.tecsoo.com下载   抓取AJAX网页的方法-Firefox组件,C#集成 现在AJAX的使用越来越广泛了,但是如果经常写网页抓取程序的人会发现,很多网页内容是通用AJAX进...

微信定位功能慎用:可被定为行踪

微信定位功能慎用:可被定为行踪

admin 8年前 (2013-07-08) 802浏览 0评论

利用微信“附近的人”功能,连续变换3次以上位置,再辅以电子地图,就能定位出其他微信用户在哪儿!记者试验确认这一网络传言属实,并请数学专家解读其中的原理。 本市已发生多起因微信定位引发的犯罪,其中发生在朝阳区的最多。记者将试验报告交给朝阳法院,受到关注...

双显示器设置:如何设置一台电脑两个显示器

双显示器设置:如何设置一台电脑两个显示器

admin 8年前 (2013-07-08) 798浏览 0评论

双显示器设置,如何设置一台电脑两个显示器:一般来说一台电脑通常只配一个显示器,在我们平时的的工作、娱乐基本上都是这样的搭配。但是这种用法, 当您打开多个窗口的时候,一个显示器空间就显得很晓,尤其是做一些复杂工作,比如分析图表、调试程序时,你往往需要不...

知乎关于“免费的定价模式”的讨论

知乎关于“免费的定价模式”的讨论

admin 8年前 (2013-07-08) 775浏览 0评论

我对免费与收费服务的区别和界限困惑过很久,然后看到了一句令我茅塞顿开的话: 如果商家为你提供免费服务,那你就不是他们的客户,而是他们的产品。 看明白了这句话,再看那些免费服务,就豁然开朗了: 谷歌和百度做搜索服务,使用搜索服务的几亿人就成了一个成功的...

正确设置网站文件所有者 防止php网站被挂木马

正确设置网站文件所有者 防止php网站被挂木马

admin 8年前 (2013-07-07) 917浏览 0评论

核心总结:php-fpm/apache 进程所使用的用户,不能是网站文件所有者。 凡是违背这个原则,则不符合最小权限原则。 根据生产环境不断反馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序...

Xsser.me源码在IIS上搭建方法

Xsser.me源码在IIS上搭建方法

admin 8年前 (2013-07-07) 1120浏览 0评论

Lmy分享,搭建过程遇到的问题和解决方法如下: ======================================= 前奏: 1 、用命令解压xssplatform.zip,然后修改config.php里面的数据库连接字段,包括用户名,密码...

首个基于PHP的开源社交问答程序anwsion发布

首个基于PHP的开源社交问答程序anwsion发布

admin 8年前 (2013-07-07) 1018浏览 0评论

2012-05-30 14:43 站长之家(chinaz.com)5月30日报道:国内首个基于PHP的开源社交问答程序anwsion今日发布测版本。Anwsion问答系统是一个类似知乎以问答为基础的完全开源的社交网络建站程序,基于 PHP+MYSQL...

习科道展网络安全顾问团队 技能表 v1.1

习科道展网络安全顾问团队 技能表 v1.1

admin 8年前 (2013-07-07) 817浏览 0评论

习科道展网络顾问团队经过多年的努力,已经有核心成员13人,占到了习科道展公司近大半人数,整个团队乃至整个公司是典型的“少而精”式发展。 少,既不是指财力或者实力少,而是人员数量少; 精,指团队人员建制精简,没有打酱油的,每个人都在团队中高效运转。 团...

PHP字符编码绕过漏洞总结

PHP字符编码绕过漏洞总结

admin 8年前 (2013-07-07) 1210浏览 0评论

其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过 addslashes() ...

刚刚捞到的提权0DAY,亲测2K3成功.

刚刚捞到的提权0DAY,亲测2K3成功.

admin 8年前 (2013-07-04) 1004浏览 0评论

不多说 上图: windows 提权0day 下载地址:EPATHOBJExploit 本站内容均为原创,转载请务必保留署名与链接! 刚刚捞到的提权0DAY,亲测2K3成功.:http://www.webshell.cc/4381.html ...

Browser Security-超文本标记语言(HTML)

Browser Security-超文本标记语言(HTML)

admin 8年前 (2013-07-03) 1084浏览 0评论

重要的4个规则: 1 &符号不应该出现在HTML的大部分节点中。 2 尖括号<>是不应该出现在标签内的,除非为引号引用。 3 在text节点里面,<左尖括号有很大的危害。 4 引号在标签内可能有危害,具体危害取决于存...

Browser Security-基本概念

Browser Security-基本概念

admin 8年前 (2013-07-03) 1401浏览 4评论

转自乌云知识库:http://drops.wooyun.org 2013/06/19 18:54 | 瞌睡龙 | 漏洞分析 | 占个座先 URL格式: scheme://[login[:password]@](host_name|host_addr...

CSDN推出代码托管与社交编程平台CODE

CSDN推出代码托管与社交编程平台CODE

admin 8年前 (2013-07-03) 989浏览 0评论

——2013-06-28 14:22来源:互联网周刊 2013年6月28日消息, 国内最大的IT技术社区CSDN今天宣布正式推出代码托管与社交编程平台“CODE”(https://code.csdn.net) 。 CSDN CODE系统搭建于阿里云I...