admin 4年前 (2015-05-30) 3225浏览 0评论

转自：http://www.freebuf.com/articles/web/68366.html Sharkfest安全技术挑战是由Wireshark大学举办，总共有5个关卡。在每个关卡中，都能通过分析跟踪文件获取到通关答案。sharkfest挑战...

admin 4年前 (2015-05-29) 1703浏览 0评论

在nysql中，可以方便的实现行转列功能，即将多行数据连接成一个字段显示，如： select aid,group_concat(bid) from tbl group by aid; 正因为group_concat()的方便功能，在注入中经常用于同时...

admin 4年前 (2015-05-28) 1144浏览 0评论

转自：http://www.freebuf.com/tools/68229.html 简介 LaZagne project 是一款用于检索大量存储在本地计算机上密码的开源应用程序。每款软件他们保存密码的方法或许不尽相同（明文，API，算法，数据库等等...

admin 4年前 (2015-05-22) 1012浏览 0评论

转自：http://netsecurity.51cto.com/art/201505/477081.htm 2015年5月20日 在华为网络大会(HNC2015)上，华为推出了APT大数据安全解决方案。该方案以保护企业核心信息资产为核心，使用Fire...

admin 4年前 (2015-05-20) 1049浏览 0评论

使用nginx搭建http代理非常简单，只需要简单修改一下nginx配置文件即可。 打开nginx.conf配置文件，添加如下配置： server { listen 8080; resolver 180.76.76...

admin 4年前 (2015-05-17) 1200浏览 0评论

转自：http://rapheal.sinaapp.com/2014/11/06/javascript-error-monitor/ 前言 PS: 听到不少声音质疑以下例子，本文的例子跟监控图不是真实的案例，仅仅为了简单说明问题，等过几天有空修改一下...

admin 4年前 (2015-05-14) 1138浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 富文本安全...

admin 4年前 (2015-05-13) 1577浏览 0评论

在mysql数据库的group by语句存在with rollup修饰语，使用with rollup修饰语可以在group by结果后面额外添加一行（该行内容中group by的列会返回一个NULL，其他列则返回相应的内容）。 group by ....

admin 4年前 (2015-05-12) 1217浏览 0评论

转自：https://www.imququ.com/post/web-security-and-response-header.html 现代浏览器提供了一些安全相关的响应头，使用这些响应头一般只需要修改服务器配置即可，不需要修改程序代码，成本很低。...

admin 4年前 (2015-05-11) 3095浏览 0评论

转自：http://blog.csdn.net/u011721501/article/details/44982111 0x00 由于博客实在没什么可以更新的了，我就把目前做的事情总结一下，当做一篇博客，主要是谈一谈项目中所运用的一些技术。目前市面上...

admin 4年前 (2015-05-10) 1001浏览 0评论

本文主要讨论 HTTP 协议中的 Transfer-Encoding。 Transfer-Encoding，是一个 HTTP 头部字段，字面意思是「传输编码」。实际上，HTTP 协议中还有另外一个头部与编码有关：Content-Encoding（内容...

admin 4年前 (2015-05-10) 1170浏览 0评论

一、Referrer Policy 介绍 我们知道，在页面引入图片、JS 等资源，或者从一个页面跳到另一个页面，都会产生新的 HTTP 请求，浏览器一般都会给这些请求头加上表示来源的 Referer 字段。Referer 在分析用户来源时很有用，有着...

admin 4年前 (2015-05-09) 1659浏览 0评论

If you are involved in vulnerability research, reverse engineering or penetration testing, I suggest to try out the Python pr...

admin 4年前 (2015-05-08) 858浏览 0评论

转自：http://sec.chinabyte.com/226/13377726.shtml 高级持续性威胁到针对性攻击的演化解析 APT无疑是近几年来最火的安全词汇了。APT(Advanced Persistent Threats)，高级持...

admin 4年前 (2015-05-08) 884浏览 0评论

python中字符串IP地址与数字IP地址的转换： 1、字符串IP地址转换成数字IP地址 # ip ==> 数字 >>> ip2num = lambda x:sum([256**j*int(i) for j,i in enu...

admin 4年前 (2015-05-06) 1572浏览 0评论

0x00 前言 首先，我们来看下整个验证码实现的原理 1.客户端发起一个请求 2.服务端响应并创建一个新的SessionID同时生成一个随机验证码。 3.服务端将验证码和SessionID一并返回给客户端 4.客户端提交验证码连同SessionI...

admin 4年前 (2015-05-04) 1326浏览 0评论

GIF/PNG/JPG/WEBP都是属于位图（位图 ,务必区别于矢量图）； GIF/PNG和JPG这三种格式的图片被广泛应用在现今的互联网中,gif曾在过去互联网初期慢速的情况下几乎是做到了大一统的地位,而现如 今随着互联网技术应用和硬件条件的提高,...

admin 4年前 (2015-05-01) 1088浏览 0评论

转自：http://www.infoq.com/cn/articles/nature-of-operation-and-maintenance-visualization 没有比“可视化”更好的一个词能概括运维的本质，而“可视化”又应该分成两部分：可...

admin 4年前 (2015-05-01) 1782浏览 0评论

转自：http://blog.2baxb.me/archives/1077 1.摘要 最近有一些毕业不久的同事问我：“你工作的时候有没有什么窍门？怎么才能快速成为高手？” 想起当初刚入职，新人培训的时候，也跟其他同事讨论过这个问题：如何才能成为业界大...

admin 4年前 (2015-04-30) 1011浏览 1评论

摘要: 信息化安全的提升，某种程度上，依赖于攻击与防护对抗的碰撞力度。攻击愈烈，防守意识愈能提升，安全防护的技术水平和能力愈加速发展；而防守越强，同时也刺激攻击手段不断“创新”与“求变”。 本次社保行业信息泄露事件的集中报道，就是信息化安全攻与防较量...