最新消息:

2013年12月的内容

WordPress插件推荐:计数插件WP-PostViews
wordpress

WordPress插件推荐:计数插件WP-PostViews

admin 4年前 (2013-12-31) 704浏览 0评论

说来奇怪,Wordpress居然连最基本的文章访问计数都没有,或许国外blogger不太关心文章有多少人看,更关心留言和评论,但对于绝大多数中文blogger来说,看不到每篇文章的访问人数是让人难以忍受的。所以文章访问统计插件就很有必要了。 为什么选...

在WordPress中嵌入PDF
wordpress

在WordPress中嵌入PDF

admin 4年前 (2013-12-31) 2519浏览 2评论

基于PDF文件良好的兼容性和排版,有时需要在Wordpress文章中嵌入PDF文件,今天介绍两种嵌入的方法。 第一种,Google Docs Viewer 网址 https://docs.google.com/gview 上传文件到服务器,获取文件的...

如何分辨菜刀是否带后门
书籍与资料

如何分辨菜刀是否带后门

admin 4年前 (2013-12-31) 2075浏览 2评论

这几天gooddog火了,因为他在最新的菜刀中添加了后门,遭到各种大牛的人肉搜索(参考:黑吃黑到底是谁吃谁 – 冒用身份也敢这么叼)。不过送这次事件中学到了很多信息,如如何判断菜刀是否带后门,现详细整理如下: 菜刀下载地址:http://pan.ba...

火眼(在线病毒检测网站)
安全知识

火眼(在线病毒检测网站)

admin 4年前 (2013-12-31) 822浏览 0评论

网址:https://fireeye.ijinshan.com/ “火眼”系统是一套自动化的病毒样本动态行为分析系统,可对未知文件的具体行为给出详细的分析报告。之前,要分析一个可疑文件是否有害,需要使用杀毒软件扫描文件(或多引擎扫描)。但对可疑文件的...

通过搜狗某搜索功能扫描搜狗内网与攻击内网struts2漏洞主机
别人经典渗透过程学习

通过搜狗某搜索功能扫描搜狗内网与攻击内网struts2漏洞主机

admin 4年前 (2013-12-30) 741浏览 0评论

漏洞详情转自乌云。通过搜狗某搜索功能扫描搜狗内网与攻击内网struts2漏洞主机,实质上就是wooyun上经常见到的“内网漫游漏洞”,是因为程序没有对用户输入的地址进行过滤,当用户输入内网地址时就会造成内网信息的泄露。造成这种漏洞的详细原因可以参考“...

小菜的一次渗透全过程
别人渗透网站学习

小菜的一次渗透全过程

admin 4年前 (2013-12-30) 865浏览 1评论

首发地址:www.1937cn.com 原作者:By:System 大家好,小菜我第一次写文章 有点鸡冻。写不好 还请大家批评指正!没有技术含量 也请大家莫见笑。所以献丑了。。。 嘿嘿。以后希望给位大哥大姐多多照顾小弟。好吧 直接进入正题吧。链接...

分享Python编写的网站组件指纹扫描工具
论文

分享Python编写的网站组件指纹扫描工具

admin 4年前 (2013-12-29) 714浏览 0评论

这是一个使用Python语言编写的开源网站组件指纹扫描工具,该工具运行在Python2.73环境下,Windows平台,它支持如下功能: 1.自动提取互联网URL,根据GoDumpDomainSelect.py模块里面的配置启动URL,自动提取URL...

路由器DNS劫持风险安全检测工具
技术

路由器DNS劫持风险安全检测工具

admin 4年前 (2013-12-29) 673浏览 0评论

作者:harite 工具简介:       我们日常所购买的众多家用路由器,其默认的管理地址和管理密码都是公开的,而广大用户并没有去修改的意识,这给了黑客们可乘之机。黑客可通过在网页中植入 恶意代码的方式,让广大用户的路由器设置在不知不觉中...

wafp——web application finger print
工具

wafp——web application finger print

admin 4年前 (2013-12-29) 550浏览 0评论

作者:cheney 阅读(627) 下载(120) 公布时间:2013-12-05 14:47:05 工具简介: 一款用于检测常见web软件及版本的框架。支持快速扩展可识别软件种类。 使用说明: 运行环境:linux 在bin目录下,执行 ./wa...

625纪念日韩国青瓦台被黑内幕采访实录
业界新闻

625纪念日韩国青瓦台被黑内幕采访实录

admin 4年前 (2013-12-29) 771浏览 1评论

2013年6月25日,恰逢朝鲜战争63周年纪念日,韩国各大小非官方媒体抛出重磅炸弹新闻,似乎人人都在街头议论这样一件事:韩国青瓦台官方网站被入侵了!!! 这则新闻如果不是被CCTV引用报道,也不会引起小编的注意。小编针对这则新闻展开了一系列的调查和...

svn源代码泄漏与利用工具
安全知识

svn源代码泄漏与利用工具

admin 4年前 (2013-12-29) 1478浏览 0评论

一、关于svn源代码泄露 SVN(subversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客 获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源...

不迈这三步,微信O2O还只是纸上谈兵
业界新闻

不迈这三步,微信O2O还只是纸上谈兵

admin 4年前 (2013-12-28) 515浏览 0评论

作者:周宁 纸上谈兵,乃兵法大忌。商场如战场,如果只是花拳绣腿、纸上谈兵,注定落得失败的下场。 如今,这个论断用在微信身上一点也不为过,只是并非针对微信作为IM工具本身,而是其鼓吹的无所不能的应用场景。 在近期媒体的报道中,可以看出微信觊觎...