admin的文章

11年前 (2014-12-14) 6852浏览 0评论

一、ssdeep检测webshell 转自：http://danqingdani.blog.163.com/blog/static/1860941952014111291954550/ 最新版本的ModSecurity增加了ssdeep检测websh...

11年前 (2014-12-10) 1757浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 贝叶斯安全应用...

11年前 (2014-12-09) 2357浏览 0评论

家用无线路由器作为家庭里不可或缺的网络设备，在给普通人带来极大便利的同时，也给处于互联网时代的我们带来了很多安全隐患，本文将针对普通家用无线路由器的常见攻击过程进行拆解并提出相应的防御建议，希望对大家有所帮助。 ‍ ‍  一、盗取无线密码 ‍ ‍ ‍...

11年前 (2014-12-04) 3492浏览 1评论

随着IT运维的不断发展，尤其的Linux的飞速发展，越来越多的企业开始使用Linux操作系统平台，例如CentOS、RedHat、Ubuntu、Fedora等等，成千上亿个网站涌现在当今互联网，互联网已经成为必不可少的工具，那今天我们跟大家一起来分享...

11年前 (2014-12-02) 2835浏览 0评论

作者：phithon 0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件，基于PHP开发。最新的CVE-2014-8959公告中，提到该程序多个版本存在任意文件包含漏洞，影响版本如下： phpMyAdmin 4.0...

11年前 (2014-12-01) 3273浏览 0评论

IIS6.0是默认不支持url重写的，如果想实现apache中mod_rewrite的功能需要安装相应的组件。IIS6.0下安装ISAPI_Rewrite组件就可以实现url重写的功能了。下面主要讲一下如何在IIS6.0下安装ISAPI_Rewrit...

11年前 (2014-11-26) 3778浏览 1评论

开头先理解一下所谓的“均衡” 不能狭义地理解为分配给所有实际服务器一样多的工作量，因为多台服务器的承载能力各不相同，这可能体现在硬件配置、网络带宽的差异，也可能因为某台服务器身兼多职，我们所说的“均衡”，也就是希望所有服务器都不要过载，并且能够最大程...

11年前 (2014-11-24) 1866浏览 0评论

1. 深蓝阅读 越来越少人使用RSS, 而我独钟爱RSS的单纯, 纯文字体验, 作为一个程序员, 不应该用最短的时间收集最多的知识吗, 深蓝阅读为我们实现了这个功能, 虽然有很多RSS阅读器, 我独钟爱深蓝阅读, 深蓝阅读—谁用谁知道 ...

11年前 (2014-11-23) 2264浏览 0评论

今天在CentOS里面搭了个VsFTP的FTP环境，结果到宿主机里登上去却无法ls，查了下资料才知道FTP还有两种模式的。 模式1：被动模式(PASV) FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接，同时会开启N+1号...

11年前 (2014-11-19) 6364浏览 0评论

一、mysql日志 mysql日志主要有三种日志：General Log(普通日志)、Slow  Log(慢查询日志)、Error Log(错误日志)。其中General Log就是查询日志，要对sql执行语句进行监控就是设置General Log。...

11年前 (2014-11-16) 2243浏览 0评论

小 编：对于互联网，域名是访问的第一跳，而这一跳很多时候会“失足”，导致访问错误内容，失败连接等，让我们在互联网上畅游的爽快瞬间消失，而对于这关键的 第一跳，鹅厂也在持续深入研究和思考对策，今天小编就邀请了我们负责这块域名解析的好伙伴—...

11年前 (2014-11-15) 2588浏览 0评论

每个项目都有自己的风格指南：一组有关怎样为那个项目编码约定。一些经理选择基本的编码规则，另一些经理则更偏好非常高级的规则，对许多项目而言则没有特定的编码规则，项目中的每个开发者使用他自己的风格。 所有代码都保持一致风格的大型库，更容易让人理解。 有许...

11年前 (2014-11-14) 2088浏览 0评论

在http协议里有一个referer，用来标示网站来源，大家都遇到这种情况，转载了一篇博客，图片显示不正常，就和头信息里这个有关 原理：在web服务器里面，根据http协议里面refered头信息来判断，来自站外，就转跳到一个很小的防盗图片里面。 ...

11年前 (2014-11-14) 2674浏览 0评论

微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞（CVE-2014-6332），可以说是给windows吃了一颗大补丸。缺陷出现在 VBScript的代码中，自Windows 95首次发布（19年前）以来就一直存在。袁哥的眼泪哗哗的。随便...

11年前 (2014-11-13) 2233浏览 0评论

当前，许多应用都支持第三方登录。从用户的角度来说，他们可以不必填写他们以前多次填写过的信息；从应用的角度来说，它可能可以立即获取用户的好友列表。不过，第三方登录在拥有诸多好处的同时也有诸多弊端。近日，私人团体分享平台Cluster合伙创始人Taylo...

11年前 (2014-11-12) 3944浏览 0评论

概述： SQLiGODS全名叫SQli Gods Syntax，实质上是一个适用于mysql数据库的concat函数。通过将联合查询注入的繁琐步骤变成网页里的一个可视化div，大大简化了手注帝们联合查询时编码解码的步骤，省时省力。 适用条件： 能够回...

11年前 (2014-11-07) 3250浏览 0评论

XSScrapy是一个快速、直接的XSS漏洞检测爬虫，你只需要一个URL，它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http头中的Referer字段 User-Agent字段 Cookie 表单（...

11年前 (2014-11-06) 2696浏览 0评论

  大数据时代大数据本身的安全成为一个新的安全挑战，但与此同时大数据技术也为信息安全技术的发展起到极大推动作用，例如数据可视化技术和方法的引入 可以大大提高信息安全的预防、侦测和事件响应等环节的效率。俗话说一图抵万言，本文我们将介绍高效信...

11年前 (2014-11-06) 2312浏览 0评论

随着公众对Web安全的聚焦，越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经 开始频繁使用扫描器去评估其风险性，以便提前发现潜在的安全隐患，及时安全加固以保障网站业务的正常持续运转。反观扫描器使用群体的变化，已...

11年前 (2014-11-06) 4274浏览 0评论

有道云笔记收藏功能的本质就是在浏览器上执行一段js脚本，用js脚本来实现收藏功能，这和sec-wiki的快速分享到wiki功能类似。通过执行js这种方法而不是采用插件方式的好处是不用考虑浏览器的兼容性，具有通用性（虽然具体每个浏览器的js代码不一样，...