最新消息:

最新发布 第5页

jinglingshu的博客--耐得住寂寞,才能守得住繁华

2014年度IT168技术卓越奖名单:安全篇
工具

2014年度IT168技术卓越奖名单:安全篇

admin 3年前 (2015-01-15) 1327浏览 0评论

信息安全再一次走过了波澜不惊的2014年,回首这一年来信息安全产业的发展,依旧是充满了威胁和挑战。信息泄露事件层出不穷,史上最大规模 DDoS攻击,心脏出血,微软停止对XP技术支持,索尼再次被黑,朝鲜断网……一系列的事件都让我们看到了信息安全的重要性...

小审计一个社工裤源码
PHP代码审计

小审计一个社工裤源码

admin 3年前 (2015-01-12) 1003浏览 0评论

转自:http://fuck.0day5.com/archives/1337.html 我为什么要去找社工裤源码呢,我也忘记了,但是就是去找了。 找到之后就看了下别人的查询语句,好吧,想起来了,主要是因为要优化sql语句才去找的。 拿到之后,没有立即...

无需暴力破解WiFi钓鱼攻击工具Wifiphisher曝出
wifi

无需暴力破解WiFi钓鱼攻击工具Wifiphisher曝出

admin 3年前 (2015-01-11) 3348浏览 0评论

近日,一名希腊安全研究人员George Chatzisofroniou开发出一个能够对WPA加密的AP无线热点实施自动化钓鱼攻击的工具——Wifiphisher,专门窃取连接其上的用户密码。     无线自动化钓鱼工具曝出 George表示,“这款...

机器学习入门-机器学习的不同类型
论文

机器学习入门-机器学习的不同类型

admin 3年前 (2015-01-10) 739浏览 0评论

机器学习指的是机器通过学习数据,得到技巧的过程。比如,现在需要让机器学习病人判断是否获病。我们可以从目标整体(population)所有人 中抽出用以训练的样本(sample),把这些样本的病人、正常人身体资料作为输入(input),是否患病等讯息作...

一次Linux服务器被hack的过程分析
别人渗透网站学习

一次Linux服务器被hack的过程分析

admin 3年前 (2015-01-10) 856浏览 0评论

Reference: Analysis of a Hack,翻译:bangerlee 引言 最近遇到一个服务器被hack的问题,服务器变成了肉机,不断尝试破解其他机器的帐号。下面我们通过分析黑客在服务器上留下的工具,了解入门的hack方法、学习相应的...

15分钟的效率法则
工作

15分钟的效率法则

admin 3年前 (2015-01-07) 847浏览 0评论

英文原文:John Sonmez ,编译:36Kr 我总是拖延。我会把一件要做的事拖到最后一刻才开始。我还学会了用后期的超高效来弥补之前的拖延,反正我最终我总能在 deadline 之前完成它!但我知道我的问题就出在:当我坐下开始工作时,我总是先去...

为什么会有免费代理
安全知识

为什么会有免费代理

admin 3年前 (2015-01-06) 1163浏览 0评论

转自:http://bobao.360.cn/learning/detail/177.html 为什么会有免费的代理? 因为他可以轻易地感染上千万的用户并窃取数据。 这是从Defcon 20 上偶然发现的,演讲者讲述了他是如何组建一个基于javas...

优酷网某后台验证码绕过
别人渗透网站学习

优酷网某后台验证码绕过

admin 3年前 (2015-01-05) 842浏览 0评论

转自:http://wooyun.org/bugs/wooyun-2014-084180 简要描述: 优酷网某后台验证码绕过,破解弱口令两枚。 这个漏洞我8月份已经提到360库带了,他们给了报酬的。 我是在破解出新的账号后,才昧着良心再提交到wooy...

被忽视的开发安全问题(DevOoops)
书籍与资料

被忽视的开发安全问题(DevOoops)

admin 3年前 (2015-01-03) 1909浏览 0评论

0x00 背景 本文是为了揭示那些被忽视的开发安全问题,主要针对基础设施部署环境,基础解决方案包括(内部、外部、云环境)。 0x01 攻击面 GitHub Fun 版本控制工具(Revision Control Tools) 持续集成工具(Conti...

端口扫描指南之Idle Scan
书籍与资料

端口扫描指南之Idle Scan

admin 3年前 (2015-01-03) 662浏览 0评论

TCP Idle Scan (-sI) 1998年,安全研究员Antirez(曾参与编辑nmap中有关hping2工具的相关文章)在Bugtraq邮件列表中发布了一篇关于新的端口 扫描技术的文章。Idle Scan,也就慢慢的为众人所了解,它允许进行...

从SQLiGOD到XSS
xss

从SQLiGOD到XSS

admin 3年前 (2015-01-03) 673浏览 0评论

SQLiGOD的详细介绍可以参考:MYSQLi小助手——SQLiGODS(联合查询回显) 转自:http://blog.sycsec.com/?p=505 0×00 前言 之前一两个月 国外好像发了一个叫做SQLiGOD的东西 感觉有点6 所以就去研...

程序员英语学习指引
置顶文章

程序员英语学习指引

admin 3年前 (2015-01-02) 1384浏览 0评论

转自:http://zh.lucida.me/blog/english-for-programmers/ 概要 这篇文章面向程序员,简要的介绍了一些学习计算机专业英语的步骤和经验。 关于 之前不少人曾站内我如何学习英语,我也曾试图写一篇如何学习英语的...

第二代安全检测服务模式-基于研发进度的安全检测
业界新闻

第二代安全检测服务模式-基于研发进度的安全检测

admin 3年前 (2015-01-02) 612浏览 0评论

随着IT技术信息化的高速发展,信息安全趋于的泛化和无边界化,传统的安全服务模型已经不能适应快速多变的新威胁,面对网络安全问题越来越严峻的事实,需要新的安全检测模式对安全服务体系进行有效补充,并一同解决新的安全问题。 安全检测服务现状: 传统的安全防护...