最新消息:

置顶文章

我是如何自学编程的——“3遍读书法”

我是如何自学编程的——“3遍读书法”

admin 5年前 (2014-08-13) 801浏览 0评论

我大学本科念的是电子工程专业,所以到那个时候为止,我唯一使用过的编程语言就是C/C++、Assembly、以及 Matlab。后来一个偶然 的机会我参加了一个“周末创业”的活动,并且开始渐渐对软件开发和计算机科学感兴趣,然后我发誓我要不择手段地进入这...

Linux下渗透提权+嗅探技术

Linux下渗透提权+嗅探技术

admin 5年前 (2014-08-08) 4322浏览 0评论

文章来源:@网络安全攻防研究室     内 网渗透在攻击层面,其实更趋向于社工和常规漏洞检测的结合,为了了解网内防护措施的设置是通过一步步的刺探和经验积累,有时判断出错,也能进入误 区。但是如果能在网内进行嗅探,则能事半功倍,处于一个对网内设置完全透...

如何建立有效的安全策略

如何建立有效的安全策略

admin 5年前 (2014-08-05) 778浏览 0评论

博文作者:xti9er 发布日期:2014-07-31 阅读次数:614 博文内容:   说 起攻防对抗,大家很熟悉的一句话是 “攻击只需一点即可得手,而防守必须全面设防”。可见多数时候,防守方很被动。当攻防双方在同一维度活动时,攻击者会有...

WebSocket和websocketd

WebSocket和websocketd

admin 5年前 (2014-07-31) 1159浏览 0评论

WebSocket是什么 WebSocket是HTML5下面的一种技术,设计出来的目的就是要取代轮询和 Comet 技术,使客户端浏览器具备像 C/S 架构下桌面系统的实时通讯能力。 浏览器通过 JavaScript 向服务器发出建立 WebSock...

web网站加速之CDN(Content Delivery Network)技术原理

web网站加速之CDN(Content Delivery Network)技术原理

admin 5年前 (2014-07-31) 4530浏览 0评论

Author: 北方人 LastUpdate : 2012-03-02 12:12:02 在不同地域的用户访问网站的响应速度存在差异,为了提高用户访问的响应速度、优化现有Internet中信息的流动,需要在用户和服务器间加入中间层CDN. 使用户能...

TSRC挑战赛: PHP防御绕过挑战实录

TSRC挑战赛: PHP防御绕过挑战实录

admin 5年前 (2014-07-27) 1409浏览 2评论

博文作者:雪人[TSRC白帽子] 发布日期:2014-07-23 阅读次数:1282 博文内容:   前一段时间有幸参加了由TSRC 发起的一个挑战赛。目标环境运行着一个正常的discuz应用,并且存在一个上传接口,该接口允许上传任意文件,...

解析检查 —— 存储型XSS漏洞解决方案

解析检查 —— 存储型XSS漏洞解决方案

admin 5年前 (2014-07-27) 806浏览 0评论

博文作者:大马胖子 发布日期:2014-06-24 阅读次数:675 博文内容:   TSRC编者按: Web2.0时 代,XSS漏洞不容小觑。特别是在UGC业务,支持“安全的”HTML是业务必须的特性,这就对UGC安全过滤器要求特别高,...

Python 爬虫抓站的一些技巧总结

Python 爬虫抓站的一些技巧总结

admin 5年前 (2014-07-26) 3561浏览 1评论

“入门”是良好的动机,但是可能作用缓慢。如果你手里或者脑子里有一个项目,那么实践起来你会被目标驱动,而不会像学习模块一样慢慢学习。 另 外如果说知识体系里的每一个知识点是图里的点,依赖关系是边的话,那么这个图一定不是一个有向无环图。因为学习A的经验可...

使用WiFi真的有那么危险吗

使用WiFi真的有那么危险吗

admin 5年前 (2014-07-25) 879浏览 0评论

0x00 背景 在知乎专栏上看到一篇文章《WiFi里的猫腻》,作者继续之前宣传的路由威胁,在互联网上疯传,搞得周围好多不懂的朋友一直问: 路由这么危险,我该怎么办啊???   在这篇文章之前,作者及其团队成员就已经开始宣传路由的...

浅谈TCP优化

浅谈TCP优化

admin 5年前 (2014-07-25) 857浏览 0评论

很多人常常对TCP优化有一种雾里看花的感觉,实际上只要理解了TCP的运行方式就能掀开它的神秘面纱。Ilya Grigorik 在「High Performance Browser Networking」中做了很多细致的描述,让人读起来醍醐灌顶,我大...

TSRC挑战赛: PHP场景中getshell防御思路分享

TSRC挑战赛: PHP场景中getshell防御思路分享

admin 5年前 (2014-07-24) 3809浏览 0评论

博文作者:pandas 发布日期:2014-07-23 阅读次数:846 博文内容:   1    背景概述   WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸...

从低级漏洞到获得权限:Honorable Mention Open NFS

从低级漏洞到获得权限:Honorable Mention Open NFS

admin 5年前 (2014-07-24) 919浏览 0评论

文章来自@pnig0s   开启NFS mounts/shares是一件很美妙的事情,我们来说说有时候会发现的“宝贝”。   很多企业和组织不止一次的使用不正确的权限配置将everyone’s 的home目录备份到NFS的共...

对居然之家的一次超详细内网渗透

对居然之家的一次超详细内网渗透

admin 5年前 (2014-07-23) 1981浏览 0评论

先上图: 本来是不想搞站的,专心学点编程,可是老是有人来找我帮忙什么的。。。搞完这个我想专心学点编程,俗话说不会编程的黑客不算是高富帅。。。所以说,你懂得。 进入正题 主站摸索 旁站摸索 旁服摸索 不开玩笑了。。 嫖叔尝试过主站服务器了,但是...

比较排序算法及复杂度分析

比较排序算法及复杂度分析

admin 5年前 (2014-07-21) 1082浏览 0评论

比较排序算法分类 比较排序(Comparison Sort)通过对数组中的元素进行比较来实现排序。 比较排序算法(Comparison Sorts) Category Name Best Average Worst Memor...

如何摧毁程序员的效率?

如何摧毁程序员的效率?

admin 5年前 (2014-07-21) 855浏览 0评论

本文由 伯乐在线 – toolate 翻译自 George Stocker。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。  下面是一幅在网上广为流传、关于程序员工作效率的图片: 辛普森爸爸也许会说:这很有趣,因为事实正是如此。 我...

机器学习最佳入门学习资料汇总

机器学习最佳入门学习资料汇总

admin 5年前 (2014-07-17) 1136浏览 0评论

这篇文章的确很难写,因为我希望它真正地对初学者有帮助。面前放着一张空白的纸,我坐下来问自己一个难题:面对一个对机器学习领域完全陌生的初学者,我该推荐哪些最适合的库,教程,论文及书籍帮助他们入门? 资源的取舍很让人纠结,我不得不努力从一个机器学习的程...

HTML5攻防向量

HTML5攻防向量

admin 5年前 (2014-07-17) 1812浏览 0评论

From:HTML 5 Morden Day Attack And Defense Vectors Autor:Rafay Baloch 摘要 根据Powermapper出版的统计,他们分析的Web页面中超过50%使用了HTML5 DOCTYPE,...

DDoS攻防战:CC攻击及ip黑白名单防火墙frdev的原理与实现

DDoS攻防战:CC攻击及ip黑白名单防火墙frdev的原理与实现

admin 5年前 (2014-07-16) 1044浏览 0评论

【编者按】DDoS攻击的模式改变了传统的点对点的攻击模式,使攻击方式出现了没有规律的情况,而且在进行攻击的时候,通常使用的也是常见的协议和服务,这样只是从协议和服务的类型上是很难对攻击进行区分。在进行攻击的时候,攻击数据包都是经过伪装的,在源IP 地...