最新消息:

技术

Web扫描器科普系列:Web2.0爬虫

Web扫描器科普系列:Web2.0爬虫

admin 5年前 (2014-09-24) 1451浏览 0评论

 最近一直忙于团建的工作,能够完全静下心来的时间也比较短,但团队的分享约定不能忘,同时也为了欢迎即将入队的一位新成员,在这里跟大家分享下Web2.0爬虫的一些技术点,希望对大家有些帮助,大家可以结合【这篇文章】一起来看,收获应该会更大,对其实Web2...

javascript大小写特性toUpperCase()与toLowerCase()

javascript大小写特性toUpperCase()与toLowerCase()

admin 5年前 (2014-09-23) 1341浏览 0评论

ps:在toUpperCase()函数中,字符ı会转变为I,字符ſ会变为S。在toLowerCase()函数中,字符İ会转变为i,字符K会转变为k。利用这些特性可以绕过xss的某些防御。 toUpperCase(): ı ==>I ſ ...

一次DDOS攻击引起的安全漫谈

一次DDOS攻击引起的安全漫谈

admin 5年前 (2014-09-22) 801浏览 0评论

昨天,U-EEE的网站收到了持续数分钟的DDOS攻击,在数据库、虚拟磁盘和Web 服务器、SSH服务器依次满载之后,攻击依然持续了数分钟,在所有漏洞尝试无果后,攻击者放弃了攻击,系统恢复了正常访问。     LogWatch发回的报告中显示,攻击针对...

Javascript异步编程的4种方法

Javascript异步编程的4种方法

admin 5年前 (2014-09-18) 909浏览 0评论

作者: 阮一峰 你可能知道,Javascript语言的执行环境是”单线程”(single thread)。 所谓”单线程”,就是指一次只能完成一件任务。如果有多个任务,就必须排队,前面一个任务完成,...

Apache模块后门mod_rootme检测

Apache模块后门mod_rootme检测

admin 5年前 (2014-09-18) 1591浏览 0评论

转自:http://t.qq.com/p/t/330573116082464 当黑客入侵服务器后留下后门,若能及时发现后门可减少不必要的损失。这里以经典的Apache模块后门 mod_rootme 为例,分享下如何从进程行为来检测Linux后门的一些...

WATScan扫描器

WATScan扫描器

admin 5年前 (2014-09-17) 1004浏览 0评论

什么是网站安全扫描器?我相信玩安全的朋友基本都用过,要是没用过的话那你可以直接忽略本文了。抛开技术细节不说,我认为扫描器其实就是网络爬虫和漏洞识别(俗称:漏洞审计)的一个结合体,网络爬虫的目的就是获取网站中所有的可视和不可视的目录和链接,它是漏漏洞识...

从TCP协议的原理来谈谈RST复位攻击

从TCP协议的原理来谈谈RST复位攻击

admin 5年前 (2014-09-16) 738浏览 0评论

在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么...

MySQL索引背后的数据结构及算法原理

MySQL索引背后的数据结构及算法原理

admin 5年前 (2014-09-16) 918浏览 0评论

来源:张洋 摘要 本文以MySQL数据库为研究对象,讨论与数据库索引相关的一些话题。特别需要说明的是,MySQL支持诸多存储引擎,而各种存储引擎 对索引的支持也各不相同,因此MySQL数据库支持多种索引类型,如BTree索引,哈希索引,全文索引等等。...

数据压缩与信息熵

数据压缩与信息熵

admin 5年前 (2014-09-13) 683浏览 0评论

1992年,美国佐治亚州的WEB Technology公司,宣布做出了重大的技术突破。 该公司的DataFiles/16软件,号称可以将任意大于64KB的文件,压缩为原始大小的16分之一。业界议论纷纷,如果消息属实,无异于压缩技术的革命。 &nbs...

CentOS开机eth0网络设备不启动

CentOS开机eth0网络设备不启动

admin 5年前 (2014-09-11) 1055浏览 1评论

在做题时下载了一个centos的vm虚拟机镜像,开机发现没有网络,于是ifconfig一下发现eth0设备网络没有启动,只要lo: lo Link encap:Local Loopback inet addr:12...

Clickjacking简单介绍

Clickjacking简单介绍

admin 5年前 (2014-09-08) 968浏览 0评论

0x00 相关背景介绍 Clickjacking(点击劫持)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。 是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点...

DNS预获取(dns-prefetch)

DNS预获取(dns-prefetch)

admin 5年前 (2014-09-08) 1083浏览 0评论

今天翻看twitter的源码的时候看到了一下内容: <link rel=”dns-prefetch” href=”http://a0.twimg.com”/> <link rel=”dns-prefetch” href=”http...

在Linux终端里输出带颜色的文字

在Linux终端里输出带颜色的文字

admin 5年前 (2014-09-07) 1282浏览 0评论

我们知道,使用ls命令列出文件列表时,不同的文件类型会用不同的颜色显示。那么如何实现这样带颜色的文本输出呢?答案并不复杂,不管是用shell还是C语言。 一、shell下的实现方法 先来讲在shell下,如何实现。用echo命令就可以实现,参看以下...

CDN流量放大攻击思路

CDN流量放大攻击思路

admin 5年前 (2014-09-02) 1094浏览 0评论

大家好,我们是开源CDN团队,专注于CDN技术的开发和研究。 首先,为了对CDN进行攻击,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network(内容分发网络),通过...

ubuntu 13.10 php安装vld扩展

ubuntu 13.10 php安装vld扩展

admin 5年前 (2014-09-01) 1802浏览 0评论

VLD(Vulcan Logic Dumper)是一个在Zend引擎中,以挂钩的方式实现的用于输出PHP脚本生成的中间代码(执行单元)的扩展。 它可以在一定程序上查看Zend引擎内部的一些实现原理,是我们学习PHP源码的必备良器。它的作者是Deric...

RTLO技术与HTML文件是否可以变为WEBSHELL

RTLO技术与HTML文件是否可以变为WEBSHELL

admin 5年前 (2014-08-31) 1749浏览 0评论

一、浅谈RTLO技术 我在FreeBuf上到了 [APT攻击]趋势科技捕获一次APT攻击活动 这篇文章,然后就自己去探探究竟,文章地址在下面 传送门 RLO控制符是Unicode控制符的一种,使得字符显示从右至左的顺序,攻击者可以利用RTLO技术来达...

sqlmap的tamper选项绕过WAF助攻拿shell

sqlmap的tamper选项绕过WAF助攻拿shell

admin 5年前 (2014-08-30) 2302浏览 0评论

解释一下 ‘–tamper’ 这个参数,我百度的时候有人提到过这个参数,但是没有加以仔细说明. 在红黑联盟那里发出来的那个帖子让我一直以为是 ‘-tamper’ 而不是 ‘–tamper’ … 好忧桑啊… 直到我在 91ri 看到那个参数脚本大全的时...

加快网站访问速度的9大方法

加快网站访问速度的9大方法

admin 5年前 (2014-08-29) 866浏览 0评论

一、 网站程序中采用DIV+CSS这种模式,不用Table 目前DIV+CSS是主流的编程语言,这与其体积小加载快的优点是密不可分的。主流的网站和CMS采用的也都是这种模式。因此建议大家也采用这种模式来编程,而不要采用原始的Table结构。Tabl...

Web Service监控教程:如何识别不良部署

Web Service监控教程:如何识别不良部署

admin 5年前 (2014-08-29) 634浏览 0评论

你是否曾经往服务器发布更新的时候想,“一切正常,如期运行!”然后你却必须一直处理用户的抱怨:为什么你们的系统总是报错? 我们最近正在两个数据中心之间迁移一些系统服务,甚至把一些组件放到了公有云上面。一切准备就绪,系统监控也设置妥当,每个人几乎是 竖...