admin的文章

11年前 (2014-09-17) 2238浏览 0评论

什么是网站安全扫描器?我相信玩安全的朋友基本都用过，要是没用过的话那你可以直接忽略本文了。抛开技术细节不说，我认为扫描器其实就是网络爬虫和漏洞识别(俗称:漏洞审计)的一个结合体，网络爬虫的目的就是获取网站中所有的可视和不可视的目录和链接，它是漏漏洞识...

11年前 (2014-09-16) 1764浏览 0评论

在谈RST攻击前，必须先了解TCP：如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点，之后再了解下RST攻击是怎么...

11年前 (2014-09-16) 2309浏览 0评论

来源：张洋 摘要 本文以MySQL数据库为研究对象，讨论与数据库索引相关的一些话题。特别需要说明的是，MySQL支持诸多存储引擎，而各种存储引擎 对索引的支持也各不相同，因此MySQL数据库支持多种索引类型，如BTree索引，哈希索引，全文索引等等。...

11年前 (2014-09-13) 1756浏览 0评论

1992年，美国佐治亚州的WEB Technology公司，宣布做出了重大的技术突破。 该公司的DataFiles/16软件，号称可以将任意大于64KB的文件，压缩为原始大小的16分之一。业界议论纷纷，如果消息属实，无异于压缩技术的革命。 &nbs...

11年前 (2014-09-12) 3297浏览 0评论

转自：http://blog.csdn.net/imfinger/article/details/7235658 此文原文来源于一个blog，文章的名称为：linux fork函数的精辟解说 原文地址：http://blog.chinaunix.ne...

11年前 (2014-09-11) 2978浏览 1评论

在做题时下载了一个centos的vm虚拟机镜像，开机发现没有网络，于是ifconfig一下发现eth0设备网络没有启动，只要lo： lo Link encap:Local Loopback inet addr:12...

11年前 (2014-09-11) 4987浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 边信道攻击(side channel attack 简称SCA)...

11年前 (2014-09-09) 6141浏览 1评论

ps:下面讲的特权技巧只要利用的是用户在切换到root用户时，使用的是su命令，而没有使用su – 命令。如果用户切换到root用户时使用su -命令，或者该用户从不切换到root用户，那么下面讲的提权技巧是无用的。 su 与 su &#...

11年前 (2014-09-08) 4505浏览 4评论

Fenby网是由微享科技（北京）有限公司独立开发的在线互动学习编程网站.为了方便用户学习python，建立了”闪电编程“，用户可以p在线编写和执行python等脚本代码。虽然对源码内容进行了限制，但是因为设计缺陷可执行命令。 先注册一个帐号，http...

11年前 (2014-09-08) 2377浏览 0评论

0x00 相关背景介绍 Clickjacking（点击劫持）是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。 是一种视觉欺骗手段，在web端就是iframe嵌套一个透明不可见的页面，让用户在不知情的情况下，点击攻击者想要欺骗用户点...

11年前 (2014-09-08) 2390浏览 0评论

今天翻看twitter的源码的时候看到了一下内容： <link rel=”dns-prefetch” href=”http://a0.twimg.com”/> <link rel=”dns-prefetch” href=”http...

11年前 (2014-09-08) 7085浏览 0评论

Tiny Tiny RSS 是一个基于PHP开源的RSS阅读器 有着和Google Reader一样的功能.   Tiny Tiny RSS 优点： 通过皮肤可以寻找 GR 阅读的感受（如上图） 有适合移动设备的皮肤/插件（别人成功了，...

11年前 (2014-09-07) 2830浏览 0评论

我们知道, 用PHP的json_encode来处理中文的时候, 中文都会被编码, 变成不可读的, 类似”\u***”的格式, 还会在一定程度上增加传输的数据量. <?php echo json_encode("中文"); ...

11年前 (2014-09-07) 3202浏览 0评论

我们知道，使用ls命令列出文件列表时，不同的文件类型会用不同的颜色显示。那么如何实现这样带颜色的文本输出呢？答案并不复杂，不管是用shell还是C语言。 一、shell下的实现方法 先来讲在shell下，如何实现。用echo命令就可以实现，参看以下...

11年前 (2014-09-06) 3008浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 通用跨站脚本攻击(UXSS)...

11年前 (2014-09-02) 2247浏览 0评论

大家好，我们是开源CDN团队，专注于CDN技术的开发和研究。 首先，为了对CDN进行攻击，我们必须清楚CDN的工作原理，这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network（内容分发网络），通过...

11年前 (2014-09-02) 1992浏览 0评论

远程控制木马始终是恶意软件家族中的一个重要成员。之所以说重要，是因为他不像盗号木马、下载者、蠕虫之类的恶意软件那样功能相对单一。远程控制木马的功能就是“控制”，一旦成功控制了受害者的机器，这类木马几乎是为所欲为的。 这正因为如此，远程控制类的木马一直...

11年前 (2014-09-01) 5053浏览 0评论

VLD(Vulcan Logic Dumper)是一个在Zend引擎中，以挂钩的方式实现的用于输出PHP脚本生成的中间代码（执行单元）的扩展。 它可以在一定程序上查看Zend引擎内部的一些实现原理，是我们学习PHP源码的必备良器。它的作者是Deric...

11年前 (2014-08-31) 3039浏览 0评论

本文参考 http://www.laruence.com/2009/04/24/695.html 在数组中，数组的键key可以是integer或者string，许多人在使用非数字键的时候，习惯不给键加引号，比如： <?php $a = arr...

11年前 (2014-08-31) 6963浏览 1评论

引言：关于搭讪，你真得跟兜里那台智能手机学学，这一路上它一直寻觅身边的无线热点，并抛出“我们交往吧”的请求，有些甚至还成功了，但这些你造吗？而且，它的这种滥交行为甚至是能影响到你的敏感信息，这个你都造么？ 先让我们做个户外运动，看看大家的手机等移动设...