最新消息:

置顶文章

选个“靶子”练练手:15个漏洞测试网站带你飞

选个“靶子”练练手:15个漏洞测试网站带你飞

admin 4年前 (2015-06-18) 2185浏览 0评论

俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧! 1、Bricks Bricks是一个建立于PH...

某机构网络安全检测报告

某机构网络安全检测报告

admin 4年前 (2015-06-08) 1642浏览 0评论

目标信息收集: www.SecPulse.com [aa.bb.cc.138] 主站 gonghui.SecPulse.com [aa.bb.cc.146] 工会网站 iwf.SecPulse.com [aa.bb.cc.144] OA系统 mail...

Sharkfest 2014安全技术挑战赛WriteUp(part 1)

Sharkfest 2014安全技术挑战赛WriteUp(part 1)

admin 4年前 (2015-05-30) 3336浏览 0评论

转自:http://www.freebuf.com/articles/web/68366.html Sharkfest安全技术挑战是由Wireshark大学举办,总共有5个关卡。在每个关卡中,都能通过分析跟踪文件获取到通关答案。sharkfest挑战...

富文本安全

富文本安全

admin 4年前 (2015-05-14) 1225浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明:jinglingshu的博客 » 富文本安全...

浅谈PHP自动化代码审计技术

浅谈PHP自动化代码审计技术

admin 4年前 (2015-05-11) 3190浏览 0评论

转自:http://blog.csdn.net/u011721501/article/details/44982111 0x00 由于博客实在没什么可以更新的了,我就把目前做的事情总结一下,当做一篇博客,主要是谈一谈项目中所运用的一些技术。目前市面上...

如何从菜鸟程序员成长为(伪)高手

如何从菜鸟程序员成长为(伪)高手

admin 4年前 (2015-05-01) 1847浏览 0评论

转自:http://blog.2baxb.me/archives/1077 1.摘要 最近有一些毕业不久的同事问我:“你工作的时候有没有什么窍门?怎么才能快速成为高手?” 想起当初刚入职,新人培训的时候,也跟其他同事讨论过这个问题:如何才能成为业界大...

WEB 应用安全的总结

WEB 应用安全的总结

admin 4年前 (2015-04-27) 2460浏览 0评论

转自:http://sbilly.com/2015/04/15/web-application-security-2016/ WEB 应用安全的总结 应用安全越来越重要 —— 互联网上看到的大多数安全事件1基本都和应用安全,尤其是 WEB 应...

跨站科普:基于dom的xss漏洞原理

跨站科普:基于dom的xss漏洞原理

admin 4年前 (2015-02-06) 1631浏览 0评论

转自:http://www.cnseay.com/2393/ 最近看到网络上很多人都在说XSS我就借着暗影这个平台发表下自己对这一块的一些认识。 其实对于XSS很多人都知道利用但是很多人都忽略了漏洞存在的原因,其实说白了基于dom中的XSS都是一...

被忽视的开发安全问题(DevOoops)

被忽视的开发安全问题(DevOoops)

admin 4年前 (2015-01-03) 2396浏览 0评论

0x00 背景 本文是为了揭示那些被忽视的开发安全问题,主要针对基础设施部署环境,基础解决方案包括(内部、外部、云环境)。 0x01 攻击面 GitHub Fun 版本控制工具(Revision Control Tools) 持续集成工具(Conti...

程序员英语学习指引

程序员英语学习指引

admin 4年前 (2015-01-02) 1733浏览 0评论

转自:http://zh.lucida.me/blog/english-for-programmers/ 概要 这篇文章面向程序员,简要的介绍了一些学习计算机专业英语的步骤和经验。 关于 之前不少人曾站内我如何学习英语,我也曾试图写一篇如何学习英语的...

Linux内核源码分析方法

Linux内核源码分析方法

admin 4年前 (2014-12-24) 826浏览 0评论

转自:http://www.cnblogs.com/fanzhidongyzby/archive/2013/03/20/2970624.html 一、内核源码之我见 Linux内核代码的庞大令不少人“望而生畏”,也正因为如此,使得人们对Linux的了...

小松鼠的黑魔法-XSS 利用

小松鼠的黑魔法-XSS 利用

admin 4年前 (2014-12-23) 1364浏览 0评论

转自:http://bobao.360.cn/learning/detail/159.html PPT下载地址:http://www.jinglingshu.org/wp-content/uploads/JSEC.pdf 目前XSS漏洞普遍存在,但是...

Linux C语言编程学习材料

Linux C语言编程学习材料

admin 4年前 (2014-12-23) 955浏览 0评论

C 语言作为大部分编程语言的基础,盛行三十多年不衰弱, 不论是是准备做 PHP/Java/Python/Golang 任何语言的开发学习,C语言都是基础的,我们很多基础很小的互联网运行的开源软件服务都是C语言构筑,所以,有个扎实的C语言基础,或者去学...

安全大数据分析框架OpenSOC

安全大数据分析框架OpenSOC

admin 4年前 (2014-12-23) 1576浏览 0评论

一、OpenSOC:安全大数据分析框架 思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC,引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且...

False SQL Injection and Advanced Blind SQL Injection

False SQL Injection and Advanced Blind SQL Injection

admin 4年前 (2014-12-19) 1255浏览 0评论

转自:http://drops.wooyun.org/tips/968 0x00 基础知识 1、MySQL运算符的优先级 运算符的优先级决定了不同的运算符在表达式中计算的先后顺序。 MySQL中所有运算符的优先级的顺序按照从高到低,从上到下,依次降低...

如何进行大数据分析及处理

如何进行大数据分析及处理

admin 4年前 (2014-12-17) 859浏览 0评论

转自:http://www.thebigdata.cn/JieJueFangAn/12819.html       从所周知,大数据已经不简简单单是数据大的事实了,而最重要的现实是 对大数据进行分析, 只有通过分析才能获取很多智能的,深入的,有价...

在云上搭建大规模实时数据流处理系统

在云上搭建大规模实时数据流处理系统

admin 4年前 (2014-12-16) 1323浏览 0评论

转自:http://code.csdn.net/news/2823038 在大数据时代,数据规模变得越来越大。由于数据的增长速度和非结构化的特性,常用的软硬件工具已无法在用户可容忍的时间内对数据进行采集、管理和处 理。本文主要介绍如何在阿里云上使...

谁蹭了我的WiFi?浅谈家用无线路由器攻防

谁蹭了我的WiFi?浅谈家用无线路由器攻防

admin 5年前 (2014-12-09) 1000浏览 0评论

家用无线路由器作为家庭里不可或缺的网络设备,在给普通人带来极大便利的同时,也给处于互联网时代的我们带来了很多安全隐患,本文将针对普通家用无线路由器的常见攻击过程进行拆解并提出相应的防御建议,希望对大家有所帮助。 ‍ ‍  一、盗取无线密码 ‍ ‍ ‍...

Linux主流架构运维工作简单剖析

Linux主流架构运维工作简单剖析

admin 5年前 (2014-12-04) 1448浏览 1评论

随着IT运维的不断发展,尤其的Linux的飞速发展,越来越多的企业开始使用Linux操作系统平台,例如CentOS、RedHat、Ubuntu、Fedora等等,成千上亿个网站涌现在当今互联网,互联网已经成为必不可少的工具,那今天我们跟大家一起来分享...