最新消息:

2014年02月的内容

Tomcat后台拿shell

Tomcat后台拿shell

admin 4年前 (2014-02-25) 951浏览 0评论

转自:http://huaidan.org/archives/1207.html 有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。 有两个目录可以访问: /admin /manager/html /ad...

机器学习自学指南

机器学习自学指南

admin 4年前 (2014-02-24) 2113浏览 0评论

本文由 伯乐在线 – zhibinzeng 翻译自 Machine Learning Mastery。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。 事实上有许多的途径可以了解机器学习,也有许多的资源例如书籍、公开课等可为所用,一些相...

Table投资学:腾讯贪阿里全百度狠小米直奇虎难

Table投资学:腾讯贪阿里全百度狠小米直奇虎难

admin 4年前 (2014-02-23) 617浏览 0评论

中国互联网流传一个说法:第一阵营是一张桌子——TABLE。其中,T是腾讯(Tencent),A是阿里巴巴(Alibaba),B是百度(Baidu),L是雷军系(即金山小米系),E是周鸿祎系(即360系)。(详见拙文《雷军的小米步枪》) 这是因为,马化...

浅谈“白加黑”-DLL劫持技术

浅谈“白加黑”-DLL劫持技术

admin 4年前 (2014-02-22) 820浏览 0评论

“白加黑”是民间对一种DLL劫持技术的通俗称呼,现在很多恶意程序利用这种劫持技术来绕过安全软件的主动防御以达到加载自身的目的,是目前很火的一种免杀手段。本文将针对此类病毒做了一个简单技术介绍和案例演示。 所谓的“白加黑”,笼统来说是“白exe”加“黑...

万达某产品公众管理平台Getshell至站点沦陷

万达某产品公众管理平台Getshell至站点沦陷

admin 4年前 (2014-02-21) 615浏览 0评论

沦陷站点:万达大歌星微信公众管理平台http://222.222.121.167/ 由于验证码缺陷可爆破进入系统admin管理员用户,此处不表 微信管理平台嘛就有管理功能,稍微贴两张图 菜单管理 粉丝统计 可帮忙运营旗下微信账号呢,设置业务互...

大数据捧红流行却会扼杀伟大

大数据捧红流行却会扼杀伟大

admin 4年前 (2014-02-21) 584浏览 0评论

活在当下,是互联网的正常思维,也直接带动了现代社会的文化建设,因为大数据的出现,这种趋势越来越明显。 从本质上说,大数据之于商家,就是通过采集的大量用户行为数据寻找“众数”,发现共同的兴趣点或痛点,然后投其所好的进行产品设计和针对营销。对于商业机构,...

两马”血拼打车软件,算不算不正当竞争

两马”血拼打车软件,算不算不正当竞争

admin 4年前 (2014-02-21) 717浏览 1评论

昨天我打了两次车,用打车软件,省了24元钱。我所在的媒体,则在国内新闻版刊发了“两大打车软件‘烧钱’大战再升级”的消息,还配了一张图片。滴滴和快的两个打车软件,没付一分钱广告费,就占据一个市场主流大报超过1/4版面,其效果又远非广告所能比拟。 这省下...

腾讯:战略性抄袭与宿命轮回

腾讯:战略性抄袭与宿命轮回

admin 4年前 (2014-02-21) 509浏览 0评论

其实,我不太愿意相信互联网公司的基因决定论——但从去年开始,在腾讯公司的大手笔投资案例前,我开始读懂“宿命”二字。 即便是国内互联网公司里市值最高,业务最广,几乎无处不在的腾讯,也有难言之隐:它做不好搜索,也做不好电商,还有O2O与支付。至少现在看来...

如何让人际关系网助你一臂之力?

如何让人际关系网助你一臂之力?

admin 4年前 (2014-02-21) 738浏览 0评论

编者按:本文来自First Round Review,他们准备的文章既讲故事,还同时向创业者提供可操作的建议,以助力打造优秀的公司。 LinkedIn 早期项目经理Patrick Ewers现如今的工作就是帮助科技界人士通过建立良好的人际关系完成他们...

DEDECMS曝重大安全漏洞 百万网站受影响

DEDECMS曝重大安全漏洞 百万网站受影响

admin 4年前 (2014-02-20) 587浏览 0评论

目前腾讯电脑管家已率先拦截利用该漏洞的钓鱼盗号网站,并通过官方微博提醒广大网站站长及时升级打上补丁。 中国软件资讯网消息,2月19日,腾讯电脑管家安全中心发现国内著名建站工具DEDECMS(织梦者)存在严重漏洞,黑客可以利用 该漏洞获得此网站后台最高...

John the Ripper(破解Linux系统密码)

John the Ripper(破解Linux系统密码)

admin 4年前 (2014-02-20) 1377浏览 0评论

最近研究了下linux系统的账户密码文件/etc/passwd和/etc/shadow的破解方法,采用John the Ripper,将所学记录下来供大家学习参考。我是正在学习的小菜,大牛勿喷。 0x00-passwd/shadow文件科普 pass...

超声波网络 (TCP/IP on Audio) Ultrasound Networking

超声波网络 (TCP/IP on Audio) Ultrasound Networking

admin 4年前 (2014-02-19) 643浏览 0评论

介绍 我们借助于 Gnuradio 和一个麦克风和扬声器,展示了跨超声波频率的网络互连的实现.  这允许你通过一个音频连接来使用 TCP/IP,UDP 协议. 为了实践这个教程,我们建议你使用Gnuradio的LiveDVD发行版(它就是一...

支付宝登陆漏洞详情

支付宝登陆漏洞详情

admin 4年前 (2014-02-19) 562浏览 0评论

你还相信安全吗? 今天(2014年2月17日)下午,互联网安全警报被Wooyun平台上一则名为《淘宝认证缺陷可登录任意淘宝账号及支付宝(我的余额宝撒)》的漏 洞一炮打响,一时间各BBS、微博、微信、QQ群展开火热的讨论,很多人表示关心自己支付宝...

【趋势科技2013年第3季度安全威胁】之web病毒篇

【趋势科技2013年第3季度安全威胁】之web病毒篇

admin 4年前 (2014-02-19) 733浏览 0评论

    根据第2013年第3季度安全威胁报告,我们发现Web仍然是最流行的数据盗窃攻击载体。越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击,恶意软件制造者还在继续利用合法网站的声誉和用户的信任。     在三季度其中通过Web传播的恶意程...

网络威胁如何掩饰自己的流量

网络威胁如何掩饰自己的流量

admin 4年前 (2014-02-19) 653浏览 0评论

    网络威胁已经进化到会尝试去预先绕过分析和侦测。安全厂商每天所做出的进步,都会有网络犯罪分子加以反击。拿Stuxnet做例子,为其他威胁开创使用 LNK漏洞的方法。Conficker蠕虫/DOWNAD让网域生成算法(DGA)变成流行...