最新消息:

最新发布 第2页

jinglingshu的博客--耐得住寂寞,才能守得住繁华

putty使用私钥登录linux服务器
linux

putty使用私钥登录linux服务器

admin 2年前 (2015-08-25) 1099浏览 0评论

买了一台linux主机,用putty使用用户名和密码登录时,一直登录不上去,报Disconnected : No supported authentication methods avaliable  错误. 百度搜了下,发现竟然是服务器只能使用私...

gitlab安装与使用
git

gitlab安装与使用

admin 2年前 (2015-08-23) 2020浏览 0评论

ps:为了嫌麻烦,没有使用原版gitlab安装,而是使用的Bitnami的gitlab一键安装包。安装包的下载地址:https://bitnami.com/stack/gitlab/installer。 我的安装环境是ubuntu 14.04 x86...

(转)CC攻击的变异品种 慢速攻击
安全知识

(转)CC攻击的变异品种 慢速攻击

admin 2年前 (2015-08-16) 1179浏览 0评论

转自:http://blog.nsfocus.net/cc-attack-defense/ DDoS攻击凭借其严重的后果以及简单的操作,一直都是攻防中重要的攻击方式。随着DDoS攻击的演变,信息安全的防御也在同步升级。发展到今天,DDoS攻击已经多种...

(转)DDoS攻击工具演变
别人经典渗透过程学习

(转)DDoS攻击工具演变

admin 2年前 (2015-08-15) 1317浏览 0评论

转自:绿盟科技博客  http://blog.nsfocus.net/evolution-of-ddos-attack-tools/ 在DDoS的领域里面,攻击工具扮演着一个重要的角色,因为事实上的DDoS攻击,都是依靠攻击工具来实施的。因此对它们进...

(转)如何发现 NTP 放大攻击漏洞
Python

(转)如何发现 NTP 放大攻击漏洞

admin 2年前 (2015-08-15) 953浏览 0评论

转自:http://drops.wooyun.org/tips/4715 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,...

选个“靶子”练练手:15个漏洞测试网站带你飞
工具

选个“靶子”练练手:15个漏洞测试网站带你飞

admin 2年前 (2015-06-18) 1658浏览 0评论

俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧! 1、Bricks Bricks是一个建立于PH...

Web性能API——帮你分析Web前端性能
业界新闻

Web性能API——帮你分析Web前端性能

admin 2年前 (2015-06-05) 1007浏览 0评论

转自:http://www.infoq.com/cn/news/2015/06/web-performance-api 开发一个现代化的互联网网站是一项复杂的任务,需要各种职能的密切合作以应对用户日新月异的需求。其中,网页的性能直接决定了用户的体验,...

data:image/jpg;base64,的使用
技术

data:image/jpg;base64,的使用

admin 2年前 (2015-06-01) 1644浏览 0评论

在学习过程中遇到一道题,该题中一张图片被base64编码了。我为了查看图片的内容,写了一个程序将其内容解码。结果同学很简单的使用一个img标签就搞定了了,不需要base64解码。现将其方法记录一下,以供以后使用。 使用img标签直接获取base64编...

华为内部的Web安全原则
安全知识

华为内部的Web安全原则

admin 2年前 (2015-05-30) 1240浏览 0评论

Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动...

mysql中group_concat()长度限制
MySQL数据库

mysql中group_concat()长度限制

admin 2年前 (2015-05-29) 1284浏览 0评论

在nysql中,可以方便的实现行转列功能,即将多行数据连接成一个字段显示,如: select aid,group_concat(bid) from tbl group by aid; 正因为group_concat()的方便功能,在注入中经常用于同时...

本地密码检索工具 – LaZagne Project
工具

本地密码检索工具 – LaZagne Project

admin 2年前 (2015-05-28) 905浏览 0评论

转自:http://www.freebuf.com/tools/68229.html 简介 LaZagne project 是一款用于检索大量存储在本地计算机上密码的开源应用程序。每款软件他们保存密码的方法或许不尽相同(明文,API,算法,数据库等等...

华为发布APT大数据安全解决方案
业界新闻

华为发布APT大数据安全解决方案

admin 2年前 (2015-05-22) 806浏览 0评论

转自:http://netsecurity.51cto.com/art/201505/477081.htm 2015年5月20日 在华为网络大会(HNC2015)上,华为推出了APT大数据安全解决方案。该方案以保护企业核心信息资产为核心,使用Fire...

nginx搭建http代理
linux

nginx搭建http代理

admin 2年前 (2015-05-20) 854浏览 0评论

使用nginx搭建http代理非常简单,只需要简单修改一下nginx配置文件即可。 打开nginx.conf配置文件,添加如下配置: server { listen 8080; resolver 180.76.76...

前端代码异常监控
js代码

前端代码异常监控

admin 2年前 (2015-05-17) 874浏览 0评论

转自:http://rapheal.sinaapp.com/2014/11/06/javascript-error-monitor/ 前言 PS: 听到不少声音质疑以下例子,本文的例子跟监控图不是真实的案例,仅仅为了简单说明问题,等过几天有空修改一下...

富文本安全
xss

富文本安全

admin 2年前 (2015-05-14) 938浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明:jinglingshu的博客 » 富文本安全...

MySQL group by with rollup
MySQL注入

MySQL group by with rollup

admin 2年前 (2015-05-13) 1258浏览 0评论

在mysql数据库的group by语句存在with rollup修饰语,使用with rollup修饰语可以在group by结果后面额外添加一行(该行内容中group by的列会返回一个NULL,其他列则返回相应的内容)。 group by ....