最新消息:

最新发布 第2页

jinglingshu的博客--耐得住寂寞,才能守得住繁华

学会复盘 | 高级运营与菜鸟运营的分界点

学会复盘 | 高级运营与菜鸟运营的分界点

admin 2年前 (2015-12-04) 1552浏览 3评论

学会复盘 | 高级运营与菜鸟运营的分界点 作为一个运营人员,每周都在做各种运营活动,其中有些活动并不能尽如人意,等到下一次再做类似活动的时候也没能出现很好的改观,再一次次的重复中失去对运营的兴趣和热情,最终责怪产品和责怪自己,非常苦恼难以...

那些年做过的ctf之加密篇

那些年做过的ctf之加密篇

admin 2年前 (2015-11-20) 1467浏览 0评论

转自:http://drops.wooyun.org/tips/10002 最近ctf做的比较多,顺便整理一下做个笔记,大概有加密篇、隐写篇、逆向破解和web方向的几篇文章,整理出来之后会陆续发出来。 0x01 Base64 Base64: ZXZ...

乌云查询系统wyquery安装使用记录

乌云查询系统wyquery安装使用记录

admin 2年前 (2015-09-15) 2390浏览 2评论

wxquery是由ruby编写的,要想运行需要搭建ruby on rails环境。由于没学过ruby on rails,所以搭建时只能靠搜索引擎搜索来一步步完成。现记录一下安装过程,以备后续查询。 一、搭建ruby on rails环境 (1)安装r...

业务系统异常行为检测

业务系统异常行为检测

admin 2年前 (2015-08-29) 1645浏览 0评论

转自:http://www.youxia.org/yewu-yichang-jiance.html 针对近年流行的盗号扫号、灌水、恶意注册等业务安全威胁,本文提出基于用户行为的一些异常检测方法。 2011年12月21日下午,某著名IT社区后台数据库被...

notepad++格式转换

notepad++格式转换

admin 2年前 (2015-08-27) 1228浏览 0评论

为一个linux程序写配置文件,在windows下使用notepad++编辑好后直接上传了,结果程序报错说文件格式不对。找了半天错误,才发现由于文件格式在linux和windows上不一样造成的。在windows下的notepad++编辑文件时,文件...

putty使用私钥登录linux服务器

putty使用私钥登录linux服务器

admin 2年前 (2015-08-25) 1201浏览 0评论

买了一台linux主机,用putty使用用户名和密码登录时,一直登录不上去,报Disconnected : No supported authentication methods avaliable  错误. 百度搜了下,发现竟然是服务器只能使用私...

gitlab安装与使用

gitlab安装与使用

admin 2年前 (2015-08-23) 2168浏览 0评论

ps:为了嫌麻烦,没有使用原版gitlab安装,而是使用的Bitnami的gitlab一键安装包。安装包的下载地址:https://bitnami.com/stack/gitlab/installer。 我的安装环境是ubuntu 14.04 x86...

(转)CC攻击的变异品种 慢速攻击

(转)CC攻击的变异品种 慢速攻击

admin 2年前 (2015-08-16) 1285浏览 0评论

转自:http://blog.nsfocus.net/cc-attack-defense/ DDoS攻击凭借其严重的后果以及简单的操作,一直都是攻防中重要的攻击方式。随着DDoS攻击的演变,信息安全的防御也在同步升级。发展到今天,DDoS攻击已经多种...

(转)DDoS攻击工具演变

(转)DDoS攻击工具演变

admin 2年前 (2015-08-15) 1419浏览 0评论

转自:绿盟科技博客  http://blog.nsfocus.net/evolution-of-ddos-attack-tools/ 在DDoS的领域里面,攻击工具扮演着一个重要的角色,因为事实上的DDoS攻击,都是依靠攻击工具来实施的。因此对它们进...

(转)如何发现 NTP 放大攻击漏洞

(转)如何发现 NTP 放大攻击漏洞

admin 2年前 (2015-08-15) 1034浏览 0评论

转自:http://drops.wooyun.org/tips/4715 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,...

选个“靶子”练练手:15个漏洞测试网站带你飞

选个“靶子”练练手:15个漏洞测试网站带你飞

admin 2年前 (2015-06-18) 1750浏览 0评论

俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧! 1、Bricks Bricks是一个建立于PH...

换个思路,对某培训机构进行一次YD的社工检测

换个思路,对某培训机构进行一次YD的社工检测

admin 2年前 (2015-06-11) 1434浏览 0评论

转自:习科论坛bobylive 前段时间有个奇怪的培训机构过来我们学校要搞个什么信息安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小的调戏了一下,期 间的故事是颠簸起伏,于是就有了这次YD的检测。本文只是讲解渗透思路和技巧,部分...

某机构网络安全检测报告

某机构网络安全检测报告

admin 3年前 (2015-06-08) 1294浏览 0评论

目标信息收集: www.SecPulse.com [aa.bb.cc.138] 主站 gonghui.SecPulse.com [aa.bb.cc.146] 工会网站 iwf.SecPulse.com [aa.bb.cc.144] OA系统 mail...

Web性能API——帮你分析Web前端性能

Web性能API——帮你分析Web前端性能

admin 3年前 (2015-06-05) 1076浏览 0评论

转自:http://www.infoq.com/cn/news/2015/06/web-performance-api 开发一个现代化的互联网网站是一项复杂的任务,需要各种职能的密切合作以应对用户日新月异的需求。其中,网页的性能直接决定了用户的体验,...

Fing:这款APP可以告诉你WiFi里都连着哪些设备

Fing:这款APP可以告诉你WiFi里都连着哪些设备

admin 3年前 (2015-06-03) 1075浏览 0评论

转自:http://www.freebuf.com/tools/67712.html 想知道当前Wi-Fi里都连接什么设备?用这个工具就够了。Fing是一款专业的网络分析APP,可以帮助你分析网络的安全性、发现入侵者以及排查问题。 特性 发现连接W...

data:image/jpg;base64,的使用

data:image/jpg;base64,的使用

admin 3年前 (2015-06-01) 1748浏览 0评论

在学习过程中遇到一道题,该题中一张图片被base64编码了。我为了查看图片的内容,写了一个程序将其内容解码。结果同学很简单的使用一个img标签就搞定了了,不需要base64解码。现将其方法记录一下,以供以后使用。 使用img标签直接获取base64编...

华为内部的Web安全原则

华为内部的Web安全原则

admin 3年前 (2015-05-30) 1303浏览 0评论

Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动...