最新消息:

2014年01月的内容

让邮件服务器发出的Email不被认为是垃圾邮件
linux

让邮件服务器发出的Email不被认为是垃圾邮件

admin 4年前 (2014-01-22) 1809浏览 0评论

配置一个Email服务器很简单,用Postfix等软件稍微配置一下就可以了,几分钟搞定。但Email服务器发出去的Email很 可能经常被人当成垃圾邮件,怎么配置Email服务器才能让Email服务器发出的Email不被认为是垃圾邮件?瑞豪开源根据自...

Windows下超强日志工具BareTail
工具

Windows下超强日志工具BareTail

admin 4年前 (2014-01-21) 1141浏览 0评论

最近写了一些测试工具,经常希望能动态的查看日志文件,试了好些文本编辑文件如Emeditor、Vim等,一直没找到合适。 我希望支持的功能有: 支持大文件读取,速度要快 自动加载新的内容,直接定位到最后一行,类似于Linux下的taif工具 支持自动...

自制分布式漏洞扫描
工作

自制分布式漏洞扫描

admin 4年前 (2014-01-21) 745浏览 0评论

转自:http://www.bugsec.org/447.html 0x00 前言 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云 WAF)、入侵检测系统、入...

Linux下非交互模式修改密码
linux

Linux下非交互模式修改密码

admin 4年前 (2014-01-21) 561浏览 0评论

linux修改密码时,没有任何显示,担心输入错误,或者不想来回切换修改用户,就在非交互模式下修改密码。特别是WebShell下不能交互时,可以方便使用。 命令: echo 密码 | passwd --stdin 用户名 如果密码里面有特殊字符,可以加...

一个奇葩站点上传绕过与ssh免密码登陆
linux

一个奇葩站点上传绕过与ssh免密码登陆

admin 4年前 (2014-01-20) 1371浏览 2评论

一、上传绕过 注册一个网站时发现需要上传报名表,果断试一下有没有上传绕过。结果奇葩的发现允许上传的类型是在一个请求包中设置的,设置后网站使用flash上传。 果断在允许文件上传的扩展中加入.jsp来进行上传。 修改后继续上传,可以看到上传类型中允...

腾讯单点登陆
网络知识

腾讯单点登陆

admin 4年前 (2014-01-19) 673浏览 0评论

再谈QQ史上最大的“后门” 为什么是“再谈”,因为这个安全问题已存在多年,且变成“讳疾忌医”的历史安全问题了,到底有多少人会因此受害,不得而知,堪称QQ的这个史上最大的“后门”。 我们先来科普腾讯单点登陆的某个工作流程,然后再说问题:  ...

说说“史上最大规模的DNS劫持”
业界新闻

说说“史上最大规模的DNS劫持”

admin 4年前 (2014-01-19) 721浏览 0评论

2013-05-20 今天的微博讨论围绕着腾讯电脑管家应急响应的<史上最大规模“54DNS劫持”已得到有效遏制>进 行,黑哥说了句:“猥琐流从科普到实际利用,看来需要比较长的时间~~”。确实是,很多猥琐的技巧,尤其是Web前端方面的,我...

身为码农,为12306说两句公道话
业界新闻

身为码农,为12306说两句公道话

admin 4年前 (2014-01-17) 563浏览 0评论

原文出处: 西西河 – 代码狗 我曾在淘宝写过一段时间代码,2012年在一家百强民企做电商副总,当时在极为艰苦的条件下带队开发了一个B2C网站,走支付宝和银联支付通道,年营业额千万级(当然实在太少了,我只是说这个网站投入了实际的运营)。 ...

修复 WordPress 找回密码提示“抱歉,该key似乎无效”
wordpress

修复 WordPress 找回密码提示“抱歉,该key似乎无效”

admin 4年前 (2014-01-17) 635浏览 0评论

在重置密码时,收到邮件 但是点了过后,wordpress提示key是无效的 经过查看发现,生成的重置链接后面多了一个>,所以导致出错,所以,只要将>去掉就可以正常使用重置密码链接了。要想一劳永逸的解决,可以使用如下的解决办法: 方法一...

2013 Linux领域年终盘点
linux

2013 Linux领域年终盘点

admin 4年前 (2014-01-14) 546浏览 0评论

近日由国外著名Linux媒体Linux Journal评选出了2013年度Linux领域最受欢迎的软件,内容包括了Linux平台游戏、发行版本等范围。下面,让我们一起来看下主要的评选内容。 1. 最佳Linux发行版本:Ubuntu 本项今年的评选很...

浅谈PHP源码加密
php安全

浅谈PHP源码加密

admin 4年前 (2014-01-14) 520浏览 0评论

作者:江湖大虾仁 分类:PHP 标签:php, 加密 评论:没有评论 php是目前最流行的web编程语言,没有之一。但由于php是解释执行的,源代码即程序,为了商业化(亦或是其他一些目的)加密是必不可少的。本系列将对国内常见/常用的一些php加密手段...

入侵日志清理之linux篇
linux

入侵日志清理之linux篇

admin 4年前 (2014-01-14) 601浏览 0评论

其实我一直觉得整个入侵最重要的就是日志的清扫。但说实话国内很多站点的维护人员也都是业余人员,根本不会去看日志,入侵者也很少有重视这方面的。论坛上似乎还没有这方面的内容,所以我就来补充一下吧。 警告:此文为原创作品,仅发布于习科论坛(bbs(dot)b...

IPython Notebook架构之Kernel
Python

IPython Notebook架构之Kernel

admin 4年前 (2014-01-13) 664浏览 0评论

IPython Notebook中输入的代码经由浏览器发送给Web服务器,再由Web服务器发送消息到IPython的Kernel执行代码,在Kernel中执行代码所产生的输出会再发送给Web服务器从而发送给浏览器,完成整个运行过程。Web服务器和Ke...

IPython notebook搭建
Python

IPython notebook搭建

admin 4年前 (2014-01-13) 3679浏览 0评论

  IPython比Python本身自带的IDLE强大太多了,今天稍窥一角,叹服不已。0.12引入的notebook功能更是强大到震憾。 notebook是web based IPython封装,但是可以展现富文本,使得整个工作可以以笔记...

成长感悟:分享我的通用快速入门 高效学习方法
置顶文章

成长感悟:分享我的通用快速入门 高效学习方法

admin 4年前 (2014-01-13) 616浏览 0评论

  先来一张养养眼   经常会有童鞋问我学网络安全怎么入门,这也是大部分没入门童鞋的难处。我一般把这类人归为“笨人”,当然不是全否定在其他领域也是这样,只是觉得如果连自学入门的能力都没有,那么就不太适合网络安全这个行业,因为我对...