最新消息:

最新发布 第3页

jinglingshu的博客--耐得住寂寞,才能守得住繁华

乌云查询系统wyquery安装使用记录
工具

乌云查询系统wyquery安装使用记录

admin 3年前 (2015-09-15) 2638浏览 2评论

wxquery是由ruby编写的,要想运行需要搭建ruby on rails环境。由于没学过ruby on rails,所以搭建时只能靠搜索引擎搜索来一步步完成。现记录一下安装过程,以备后续查询。 一、搭建ruby on rails环境 (1)安装r...

业务系统异常行为检测
安全知识

业务系统异常行为检测

admin 3年前 (2015-08-29) 1895浏览 0评论

转自:http://www.youxia.org/yewu-yichang-jiance.html 针对近年流行的盗号扫号、灌水、恶意注册等业务安全威胁,本文提出基于用户行为的一些异常检测方法。 2011年12月21日下午,某著名IT社区后台数据库被...

notepad++格式转换
工具使用

notepad++格式转换

admin 3年前 (2015-08-27) 1449浏览 0评论

为一个linux程序写配置文件,在windows下使用notepad++编辑好后直接上传了,结果程序报错说文件格式不对。找了半天错误,才发现由于文件格式在linux和windows上不一样造成的。在windows下的notepad++编辑文件时,文件...

putty使用私钥登录linux服务器
linux

putty使用私钥登录linux服务器

admin 3年前 (2015-08-25) 1348浏览 0评论

买了一台linux主机,用putty使用用户名和密码登录时,一直登录不上去,报Disconnected : No supported authentication methods avaliable  错误. 百度搜了下,发现竟然是服务器只能使用私...

gitlab安装与使用
git

gitlab安装与使用

admin 3年前 (2015-08-23) 2341浏览 0评论

ps:为了嫌麻烦,没有使用原版gitlab安装,而是使用的Bitnami的gitlab一键安装包。安装包的下载地址:https://bitnami.com/stack/gitlab/installer。 我的安装环境是ubuntu 14.04 x86...

(转)CC攻击的变异品种 慢速攻击
安全知识

(转)CC攻击的变异品种 慢速攻击

admin 3年前 (2015-08-16) 1443浏览 0评论

转自:http://blog.nsfocus.net/cc-attack-defense/ DDoS攻击凭借其严重的后果以及简单的操作,一直都是攻防中重要的攻击方式。随着DDoS攻击的演变,信息安全的防御也在同步升级。发展到今天,DDoS攻击已经多种...

(转)DDoS攻击工具演变
别人经典渗透过程学习

(转)DDoS攻击工具演变

admin 3年前 (2015-08-15) 1578浏览 0评论

转自:绿盟科技博客  http://blog.nsfocus.net/evolution-of-ddos-attack-tools/ 在DDoS的领域里面,攻击工具扮演着一个重要的角色,因为事实上的DDoS攻击,都是依靠攻击工具来实施的。因此对它们进...

(转)如何发现 NTP 放大攻击漏洞
Python

(转)如何发现 NTP 放大攻击漏洞

admin 3年前 (2015-08-15) 1183浏览 0评论

转自:http://drops.wooyun.org/tips/4715 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,...

选个“靶子”练练手:15个漏洞测试网站带你飞
工具

选个“靶子”练练手:15个漏洞测试网站带你飞

admin 3年前 (2015-06-18) 2044浏览 0评论

俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧! 1、Bricks Bricks是一个建立于PH...

Web性能API——帮你分析Web前端性能
业界新闻

Web性能API——帮你分析Web前端性能

admin 3年前 (2015-06-05) 1214浏览 0评论

转自:http://www.infoq.com/cn/news/2015/06/web-performance-api 开发一个现代化的互联网网站是一项复杂的任务,需要各种职能的密切合作以应对用户日新月异的需求。其中,网页的性能直接决定了用户的体验,...

data:image/jpg;base64,的使用
技术

data:image/jpg;base64,的使用

admin 4年前 (2015-06-01) 1974浏览 0评论

在学习过程中遇到一道题,该题中一张图片被base64编码了。我为了查看图片的内容,写了一个程序将其内容解码。结果同学很简单的使用一个img标签就搞定了了,不需要base64解码。现将其方法记录一下,以供以后使用。 使用img标签直接获取base64编...

华为内部的Web安全原则
安全知识

华为内部的Web安全原则

admin 4年前 (2015-05-30) 1474浏览 0评论

Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动...

mysql中group_concat()长度限制
MySQL数据库

mysql中group_concat()长度限制

admin 4年前 (2015-05-29) 1644浏览 0评论

在nysql中,可以方便的实现行转列功能,即将多行数据连接成一个字段显示,如: select aid,group_concat(bid) from tbl group by aid; 正因为group_concat()的方便功能,在注入中经常用于同时...