最新消息:

自己整理

自己整理的,不是直接转载的

防止SSL劫持的终极方法

防止SSL劫持的终极方法

admin 7年前 (2014-07-10) 1322浏览 0评论

众所周知,我们正处在一个存在着各种诈骗、劫持的网络年代,我们的各种帐号密码很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护 用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺,即使能确保本机安全,也还存在着各种SS...

Dz7.2 从获取uc key到getshell

Dz7.2 从获取uc key到getshell

admin 7年前 (2014-07-10) 9330浏览 0评论

0x01 下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑 – 表能跑的出 列就GG了 然后没辙 – 晚上跑各大论坛逛了遍果然大神多 就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵-。- 0...

雅虎开发地图导航新算法:路线不选最短选最美

雅虎开发地图导航新算法:路线不选最短选最美

admin 7年前 (2014-07-10) 960浏览 0评论

图b为雅虎新算法选出的最美路线 网易科技讯 7月9日消息,据国外媒体报道,雅虎实验室的员工日前开发出了一套导航算法。在新算法下,地图导航的依据不再是两点间最短的距离,而是哪条路线沿途的风景更“亮丽”。 近年兴起的GPS地图程序给人们出行的方案带...

ubuntu开启SSH服务

ubuntu开启SSH服务

admin 7年前 (2014-07-09) 1148浏览 0评论

SSH分客户端openssh-client和openssh-server 如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有则sudo apt-get install openssh-clien...

wampserver2.2 在window2003下的安装

wampserver2.2 在window2003下的安装

admin 7年前 (2014-07-09) 1463浏览 0评论

1、安装问题,安装完成后总是无法启动服务 系统事件中提示错误:找不到附属汇编 Microsoft.VC90.CRT,上一个错误是 参照的汇编没有安装在系统上。 网上终于找到了解决办法, http://promiseforever.com/2011/...

[程序算法] Bloom Filter(布隆过滤器)概念与原理

[程序算法] Bloom Filter(布隆过滤器)概念与原理

admin 7年前 (2014-07-06) 1224浏览 0评论

导读:布隆过滤器(Bloom Filter)是1970年由布隆提出。实际上是一个很长的二进制向量和一系列随机映射函数。用于检索一个元素是否在一个集合中。优点是空间效率和查询时间都远远超过一般的算法,缺点是有一定的误识别率和删除困难。   ...

全方位绕过安全狗

全方位绕过安全狗

admin 7年前 (2014-07-06) 1083浏览 0评论

一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 二、测试环境 本次测试环境为 中文版Win2...

数据库优化:mysql数据库单机数十亿数据查询设计

数据库优化:mysql数据库单机数十亿数据查询设计

admin 7年前 (2014-07-06) 2649浏览 0评论

很久没写文章,是不是想着写点什么东西,分享下我的数据库设计思路,主要是针对单机数十亿及以上数据查询优化技巧。 如果只是简单的查询,没有频繁的写入操作,对查询速度不要求在毫秒级别,就不需要什么大型的数据库软件设计复杂的集群关系,也不需要分布式水平...

中文域名的punycode编码与其python实现

中文域名的punycode编码与其python实现

admin 7年前 (2014-07-05) 3409浏览 0评论

Punycode是一个根据RFC 3492标准而制定的编码系统,主要用於把域名从地方语言所采用的Unicode编码转换成为可用於DNS系统的编码。Punycode可以防止所谓的IDN欺骗。 早期的DNS(Domain Name System)是只支持...

Docker学习笔记之一,搭建一个JAVA Tomcat运行环境

Docker学习笔记之一,搭建一个JAVA Tomcat运行环境

admin 7年前 (2014-07-02) 1110浏览 0评论

前言 Docker旨在提供一种应用程序的自动化部署解决方案,在 Linux 系统上迅速创建一个容器(轻量级虚拟机)并部署和运行应用程序,并通过配置文件可以轻松实现应用程序的自动化安装、部署和升级,非常方便。因为使用了容 器,所以可以很方便的把生产环境...

Python 改变当前工作目录

Python 改变当前工作目录

admin 7年前 (2014-07-02) 5885浏览 0评论

今天在写一个Python脚本,要把一个svn project 先checkout出来,然后转到这个工程目录下执行其它的svn命令。 本来我是在Python里执行了一个cd命令,希望能转到目标工程目录下。但是这个cd命令一直执行不成功。后来了解到,其实...

mysql新型报错注入实例

mysql新型报错注入实例

admin 7年前 (2014-06-30) 1968浏览 0评论

使用DVWA的第一关作为例子讲解一下mysql的新型注入。 第一关链接:http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1&Submit=%C8%B7%B6%A8# ,参数id存在注入 ...

修改mysql密码的几种方法

修改mysql密码的几种方法

admin 7年前 (2014-06-30) 1232浏览 0评论

使用phpmyadmin,这是最简单的了,修改mysql库的user表,不过别忘了使用PASSWORD函数。 方法二 使用mysqladmin,这是前面声明的一个特例。 mysqladmin -u root -p password mypasswd...

mysql新型报错注入(mysql无符号整数溢出)

mysql新型报错注入(mysql无符号整数溢出)

admin 7年前 (2014-06-28) 4559浏览 0评论

这种报错注入主要基于Mysql中无符号int数据类型的溢出,并不是所有mysql版本都有,在5.0下测试不存在此种错误,在mysql5.5下存在。测试是否存在该类报错的语句如下: mysql > SELECT 1844674407370955...

小心递归次数限制

小心递归次数限制

admin 7年前 (2014-06-27) 1128浏览 0评论

最近, 我在 review 组员的 Python 代码时, 发现了一个递归调用, 我立即发现了其中的问题. 先说一下编程中递归. 只有会用递归, 并且能随心应手地写出递归程序的程序员, 才是已经入门了的程序员. 不过, 许多程序员并没有发现编程中的递...

绕过安全狗上传[3.3 08722]

绕过安全狗上传[3.3 08722]

admin 7年前 (2014-06-27) 1188浏览 0评论

########################################## # Title :绕过安全狗上传[3.3 08722] # Team :08 Security Team # Author :08安全团队 # 首发 : 08安全团...