admin的文章

11年前 (2015-01-25) 8925浏览 0评论

转自：http://www.lanecn.com/article/main/aid-12 现在有很多的项目，对计数器的实现甚是随意，比如在实现网站文章点击数的时候，是这么设计数据表的，如：”article_id, menu_id, article_n...

11年前 (2015-01-24) 2895浏览 0评论

转自：http://segmentfault.com/blog/liangyi/1190000002491710 iframe框架中的页面与主页面之间的通信方式根据iframe中src属性是同域链接还是跨域链接，有明显不同的通信方式，同域下的数据交换...

11年前 (2015-01-21) 2711浏览 0评论

参考资料：http://blog.newrelic.com/2014/12/16/quantify-your-code/ Businesspeople dig numbers. They don’t necessarily want to hear...

11年前 (2015-01-15) 3406浏览 0评论

信息安全再一次走过了波澜不惊的2014年，回首这一年来信息安全产业的发展，依旧是充满了威胁和挑战。信息泄露事件层出不穷，史上最大规模 DDoS攻击，心脏出血，微软停止对XP技术支持，索尼再次被黑，朝鲜断网……一系列的事件都让我们看到了信息安全的重要性...

11年前 (2015-01-12) 5065浏览 0评论

转自：http://www.waitalone.cn/replace-url-params.html   目的：遍历替换URL中的参数值并进行相应的payload替换 测试url： http://www.waitalone.cn/index...

11年前 (2015-01-12) 3668浏览 0评论

转自：http://fuck.0day5.com/archives/1337.html 我为什么要去找社工裤源码呢，我也忘记了，但是就是去找了。 找到之后就看了下别人的查询语句，好吧，想起来了，主要是因为要优化sql语句才去找的。 拿到之后，没有立即...

11年前 (2015-01-11) 7583浏览 0评论

近日，一名希腊安全研究人员George Chatzisofroniou开发出一个能够对WPA加密的AP无线热点实施自动化钓鱼攻击的工具——Wifiphisher，专门窃取连接其上的用户密码。     无线自动化钓鱼工具曝出 George表示，“这款...

11年前 (2015-01-10) 2391浏览 0评论

机器学习指的是机器通过学习数据，得到技巧的过程。比如，现在需要让机器学习病人判断是否获病。我们可以从目标整体(population)所有人 中抽出用以训练的样本(sample)，把这些样本的病人、正常人身体资料作为输入(input)，是否患病等讯息作...

11年前 (2015-01-10) 2760浏览 0评论

Reference: Analysis of a Hack，翻译：bangerlee 引言 最近遇到一个服务器被hack的问题，服务器变成了肉机，不断尝试破解其他机器的帐号。下面我们通过分析黑客在服务器上留下的工具，了解入门的hack方法、学习相应的...

11年前 (2015-01-08) 2766浏览 0评论

转自：http://lr3800.com/%E6%88%91%E7%9A%84%E6%96%87%E7%AB%A0/188.html 互联网上有什么CDN加速的产品，如360网站卫士,加速乐,百度云加速等等，同时也提供了网站防火墙、DDoS保护、 C...

11年前 (2015-01-07) 2373浏览 0评论

英文原文：John Sonmez ，编译：36Kr 我总是拖延。我会把一件要做的事拖到最后一刻才开始。我还学会了用后期的超高效来弥补之前的拖延，反正我最终我总能在 deadline 之前完成它！但我知道我的问题就出在：当我坐下开始工作时，我总是先去...

11年前 (2015-01-06) 3593浏览 0评论

转自：http://bobao.360.cn/learning/detail/177.html 为什么会有免费的代理？ 因为他可以轻易地感染上千万的用户并窃取数据。 这是从Defcon 20 上偶然发现的，演讲者讲述了他是如何组建一个基于javas...

11年前 (2015-01-06) 2556浏览 0评论

转自：http://weibo.com/p/1001603796013520420179 没看过原文的可以先看下原文《欧洲黑客联盟：只需照片即可获取指纹》文章链接：http://www.freebuf.com/news/55334.html 我最初...

11年前 (2015-01-05) 2917浏览 0评论

转自：http://wooyun.org/bugs/wooyun-2014-084180 简要描述： 优酷网某后台验证码绕过，破解弱口令两枚。 这个漏洞我8月份已经提到360库带了，他们给了报酬的。 我是在破解出新的账号后，才昧着良心再提交到wooy...

11年前 (2015-01-04) 3249浏览 0评论

转自：http://drops.wooyun.org/tips/4482 0×00 背景 今天看到zone里有同学发帖说了探测支付宝登录状态的帖子：http://zone.wooyun.org/content/17665 由此我想到了我们parsec...

11年前 (2015-01-04) 8296浏览 0评论

今天遇到了一个order by的mysql盲注，发现order by注入和普通的select注入有很多不一样的地方，下面以该注入点为实例讲解一下order by的注入技巧。 ps：order by注入也是分报错注入和盲注的，由于该注入点是盲注，所以首...

11年前 (2015-01-04) 3565浏览 0评论

一、unserialize()函数特性 wordpress存在一个反序列漏洞比较火，具体漏洞可以看这篇：http://drops.wooyun.org/papers/596， 也可以去看英文的原文：http://vagosec.org/2013/09...

11年前 (2015-01-03) 4048浏览 0评论

0x00 背景 本文是为了揭示那些被忽视的开发安全问题，主要针对基础设施部署环境，基础解决方案包括(内部、外部、云环境)。 0x01 攻击面 GitHub Fun 版本控制工具(Revision Control Tools) 持续集成工具(Conti...

11年前 (2015-01-03) 3005浏览 0评论

TCP Idle Scan (-sI) 1998年，安全研究员Antirez（曾参与编辑nmap中有关hping2工具的相关文章）在Bugtraq邮件列表中发布了一篇关于新的端口 扫描技术的文章。Idle Scan，也就慢慢的为众人所了解，它允许进行...

11年前 (2015-01-03) 2966浏览 0评论

SQLiGOD的详细介绍可以参考：MYSQLi小助手——SQLiGODS(联合查询回显） 转自：http://blog.sycsec.com/?p=505 0×00 前言 之前一两个月 国外好像发了一个叫做SQLiGOD的东西 感觉有点6 所以就去研...