最新消息:

资源

PHPTaint-检测xss/sqli/shell注入的php扩展模

PHPTaint-检测xss/sqli/shell注入的php扩展模

admin 5年前 (2014-07-24) 1261浏览 0评论

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作将交给谁做,是比较...

机器学习最佳入门学习资料汇总

机器学习最佳入门学习资料汇总

admin 5年前 (2014-07-17) 1203浏览 0评论

这篇文章的确很难写,因为我希望它真正地对初学者有帮助。面前放着一张空白的纸,我坐下来问自己一个难题:面对一个对机器学习领域完全陌生的初学者,我该推荐哪些最适合的库,教程,论文及书籍帮助他们入门? 资源的取舍很让人纠结,我不得不努力从一个机器学习的程...

DDoS攻防战:CC攻击及ip黑白名单防火墙frdev的原理与实现

DDoS攻防战:CC攻击及ip黑白名单防火墙frdev的原理与实现

admin 5年前 (2014-07-16) 1163浏览 0评论

【编者按】DDoS攻击的模式改变了传统的点对点的攻击模式,使攻击方式出现了没有规律的情况,而且在进行攻击的时候,通常使用的也是常见的协议和服务,这样只是从协议和服务的类型上是很难对攻击进行区分。在进行攻击的时候,攻击数据包都是经过伪装的,在源IP 地...

数据库的最简单实现

数据库的最简单实现

admin 5年前 (2014-07-12) 1109浏览 0评论

作者: 阮一峰 所有应用软件之中,数据库可能是最复杂的。 MySQL的手册有3000多页,PostgreSQL的手册有2000多页,Oracle的手册更是比它们相加还要厚。 但是,自己写一个最简单的数据库,做起来并不难。Reddit上面有一个帖...

使用DNSCrypt解决DNS污染问题

使用DNSCrypt解决DNS污染问题

admin 5年前 (2014-07-10) 1093浏览 0评论

DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows,是防止DNS污染的绝佳工具。 DNSCrypt使...

专访QQ大数据团队,谈分布式计算系统开发

专访QQ大数据团队,谈分布式计算系统开发

admin 5年前 (2014-07-10) 696浏览 0评论

摘要:他们前身是QQ成立之初后台3个基础团队之一的QQ运营组,当下致力于腾讯内部的分析系统,在离线及交互式计算系统上积累了大量经验,更是面向应用的数据解决方案ADs的作者。 NoSQL是笔者最早接触大数据领域的相关知识,因此在大家都在畅谈Hadoop...

Web 前端攻防 2014

Web 前端攻防 2014

admin 5年前 (2014-07-08) 1277浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明:jinglingshu的博客 » Web 前端攻防 2014...

Shodan搜索引擎介绍

Shodan搜索引擎介绍

admin 5年前 (2014-06-30) 1463浏览 1评论

from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理...

如何开始你的CTF比赛之旅

如何开始你的CTF比赛之旅

admin 5年前 (2014-06-22) 1543浏览 0评论

原文:http://www.endgame.com/blog/how-to-get-started-in-ctf.html 翻译:赵阳 在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:“shitsco”和“noname...

Windows下Tomcat的安全管理

Windows下Tomcat的安全管理

admin 5年前 (2014-06-17) 1544浏览 0评论

下载安装最新的Tomcat版本,最新版本一般都修复了旧版本的问题,包括安全性问题; 修改Tomcat管理后台的账号和密码(tomcat\conf\tomcat-user.xml) 修改tomcat运行的用户权限 在Windows环境下,Tomcat...

简洁明了的优秀UI设计原则

简洁明了的优秀UI设计原则

admin 6年前 (2014-06-15) 1778浏览 0评论

简洁明了的优秀UI设计原则(1) 我们知道成功的页面设计不仅有很高的转化率,更便于用户使用;既能满足商业目标,又能为用户带来良好的体验。 Good UI是一家研究用户体验的设计机构,以一系列简洁的手绘对比图,清晰说明UI设计的法则与禁忌。 近期我...

XSS 前端防火墙 —— 内联事件拦截

XSS 前端防火墙 —— 内联事件拦截

admin 6年前 (2014-06-14) 1392浏览 0评论

关于 XSS 怎样形成、如何注入、能做什么、如何防范,前人已有无数的探讨,这里就不再累述了。本文介绍的则是另一种预防思路。 几乎每篇谈论 XSS 的文章,结尾多少都会提到如何防止,然而大多万变不离其宗。要转义什么,要过滤什么,不要忘了什么之类的。尽管...

Docker 入门教程

Docker 入门教程

admin 6年前 (2014-06-11) 1138浏览 0评论

几个月以前,红帽(Red Hat)宣布了在 Docker 技术上和 dotCloud 建立合作关系。在那时候,我并没有时间去学习关于 Docker 的知识,所以在今天,趁着这个 30 天的挑战,我决定去学习一下 Docker 究竟是怎样的。这篇博文并...

Apache httpOnly Cookie泄露分析与测试

Apache httpOnly Cookie泄露分析与测试

admin 6年前 (2014-06-11) 2275浏览 2评论

Apache HTTP Server 2.2.x多个版本没有正确严格限制HTTP请求头信息,HTTP请求头信息超过LimitRequestFieldSize长度时服务器返回 400(Bad Request)错误,并在返回信息中将出错请求头内容爆出,攻...

新手提权笔记

新手提权笔记

admin 6年前 (2014-06-10) 2382浏览 0评论

转载 author:血梦 地址:http://hacked-xuemeng.lofter.com/post/37f8db_11d3968 【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个...

基于爬虫结果的web路径扫描程序 – bcrpscan

基于爬虫结果的web路径扫描程序 – bcrpscan

admin 6年前 (2014-06-10) 1485浏览 0评论

运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP 请求, 根据结果判断文件是否存在。 在网络安全方面, 爬虫已经广泛...

hacking-with-jsp-shells

hacking-with-jsp-shells

admin 6年前 (2014-06-07) 2084浏览 1评论

Most enterprise datacenters today house at least a few web servers that support Java Server Pages (JSP). In my experience, at...

几种查找子域名的方法

几种查找子域名的方法

admin 6年前 (2014-05-19) 1287浏览 0评论

1、DNS传送域漏洞 linux 下nmap dnsenum windows下nslookup 某些域名比如有ns1.dis9.com ns2.dis9.com 有时候NS2就可以利用 2、暴力破解 windows下Demon(JSKY自带那个) ...

Acunetix Web Vulnerability Scanner 教程

Acunetix Web Vulnerability Scanner 教程

admin 6年前 (2014-05-11) 1502浏览 0评论

AWVS简介: Acunetix Web Vulnerability Scanner,简称AWVS, AWVS是一个自动化的Web应用程序安全测试工具,审计检查漏洞,如SQL注入,XSS(跨站点脚本攻击)和其他能被黑客利用的存在漏洞的网页应用。 为...

celery 异步任务队列 (python)

celery 异步任务队列 (python)

admin 6年前 (2014-05-06) 3758浏览 0评论

官网地址 http://celeryproject.org/ 开发语言 Python 开源licence BSD 运行OS环境 跨平台 celery(芹菜)是一个异步任务队列/基于分布式消息传递的作业队列。它侧重于实时操作,但...