admin的文章

11年前 (2014-08-25) 2790浏览 0评论

web开发中经常涉及前端网页——php——mysql之间的数据交互，当数据只有英文时通常不会有什么问题，但一旦涉及中文，三个地方的某一处字符编码不一致(如，网页使用的时gbk而mysql使用utf-8)就有可能导致乱码的出现。 (注:关于字符编码请...

11年前 (2014-08-23) 4164浏览 1评论

之前公司的一个项目使用SVN来做的版本控制，服务器设在我这台电脑上。然后是出于某些原因，我的电脑IP变了多次，每变一次就要重新绑定静态ip，甚是烦人。同时SVN这种集中式的版本控制服务在我关闭了我的电脑之后，其他小伙伴们就无法同步了。 于是乎也懒得...

11年前 (2014-08-23) 3975浏览 0评论

一、FindFirstFile函数漏洞 1、开场 先看如下代码： <?php for ($i=0; $i<255; $i++) { $url = '1.ph' . chr($i); $tmp = @file_ge...

11年前 (2014-08-22) 2126浏览 0评论

对于安全使用公共wifi，建议按照以下优先级顺序有选择使用： 1、不要连公共wifi，使用自建的wifi； 2、使用自建wifi，优先使用手机的usb热点共享方式，如果没有有线，设置无线热点共享时，建议打开所有有益的安全增强配置，例如：隐藏 SS...

11年前 (2014-08-22) 1438浏览 0评论

英文原文：Swiss Army Knife Syndrome 如果大家认为这篇文章更多是在喷，我先说抱歉。“瑞士军刀综合症”的想法是起源于我和项目经理、客户、甚至其他开发者打交道的过程中产生的沮丧感，他们都以一种狭隘特殊的方式思考问题。我称之为“瑞士...

11年前 (2014-08-22) 1559浏览 0评论

一．为何要在大规模SNS中挖掘兴趣圈子 随着国外的facebook、twitter以及国内的人人、新浪微博等SNS及内容分享平台的逐步流行，如何从上亿的海量用户中自动挖掘兴趣圈子 成为了一个有趣也非常必要的工作。所谓“兴趣圈子”，指的是在同一分享平台...

11年前 (2014-08-22) 1750浏览 0评论

腾讯业务产品线众多，拥有海量的活跃用户，每天线上产生的数据超乎想象，必然会成为数据大户。特别是随着传统业务增长放缓，以及移动互联网时代的精 细化运营，对于大数据分析和挖掘的重视程度高于以往任何时候，如何从大数据中获取高价值，已经成为大家关心的焦点问题...

11年前 (2014-08-22) 1348浏览 0评论

最近在负责公司内部私有云的建设，一直在思考怎么搞云计算，怎么才能够把云架构设计得好一些。本文尽量全面的列出了云架构建设和选型的考量因素。 我们主要从五个层面逐步评估云架构的建设和选型，分别是： 行业生态 企业需求 云计算的能力 潜在的挑战 如何建设...

11年前 (2014-08-22) 1750浏览 0评论

极客网8月20日（上海） 当前，个性化推荐成为互联网的热门词汇，无论是社交网络、购物网站，还是新闻客户端，都会通过某种复杂的算法，基于用户的操作习惯针对性地推荐“用户喜欢”的内容，以期达到最大限度取悦用户的目的。 然而，这些个性化推荐背后的算法，很多...

11年前 (2014-08-21) 2813浏览 0评论

“你走进一个咖啡店坐下来。等咖啡的时候，你拿出你的智能手机开始玩一款你前些天下载的游戏。接着，你继续工作并且在电梯里收邮件。在你不知情下，有攻击者获取了公司网络的地址并且不断地感染你所有同事的智能手机。 等下， 什么？ 我们在Bromium实验室博客...

12年前 (2014-08-14) 2681浏览 0评论

0x00 背景 路由被CSRF攻击，修改DNS的话题最近一直比较活跃，但是国内貌似没有一个技术文章详细的分析此漏洞，漏洞成因比较简单，本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏洞，来修改TP-LINK的DNS案例，针对其他路...

12年前 (2014-08-13) 1680浏览 0评论

我大学本科念的是电子工程专业，所以到那个时候为止，我唯一使用过的编程语言就是C/C++、Assembly、以及 Matlab。后来一个偶然 的机会我参加了一个“周末创业”的活动，并且开始渐渐对软件开发和计算机科学感兴趣，然后我发誓我要不择手段地进入这...

12年前 (2014-08-13) 1905浏览 0评论

本文列举了20位在Github上非常活跃的国内大牛，看看其中是不是很多熟悉的面孔？ 1. lifesinger（玉伯）   Github主页： https://github.com/lifesinger 微博：@玉伯也叫射雕 玉伯...

12年前 (2014-08-13) 1901浏览 0评论

本文要推荐9个最好用的在线编译器，以下顺序不按排名先后： 1、ideone 可以在线编译、调试C/C++，JAVA，PHP，Python，Perl，以及其他40多种编程语言。 官方网站：www.ideone.com 2、codepad code...

12年前 (2014-08-13) 2788浏览 1评论

对于Web开发者来说，PHP是一款非常强大而又受欢迎的编程语言。世界上很多顶级的网站都是基于PHP开发的。本文我们来回顾一下20个2014年最优秀的PHP框架。 每一个开发者都知道，拥有一个强大的框架可以让开发工作变得更加快捷、安全和有效。在开...

12年前 (2014-08-13) 2968浏览 0评论

站点 SQL注入官网 FreeBuf公开课 道哥的黑板报 乌云君(文章案例比较多，素材丰富) 余弦（《Web前端黑客技术揭秘》一书作者） PKAV · WEB安全培训 网络技术专家 谌玺 Google黑客数据库（包含大量使用Google从事渗透活动...

12年前 (2014-08-10) 4545浏览 0评论

描述：对于内网渗透技术一直感觉很神秘，手中正巧有一个webshell是内网服务器。借此机会练习下内网入侵渗透技术！本文敏感信息以屏蔽！密码都以*号代替。此次过程主要运用到xp_cmdshell恢复与执行，再通过自己的灵活思维运用。 环境：2003 S...

12年前 (2014-08-09) 3416浏览 0评论

全 自动区分计算机和人类的图灵测试（CompletelyAutomated Public Turing test to tell Computers and Humans Apart，简称CAPTCHA），俗称验证码，是一种区分用户是计算机或人的全自...

12年前 (2014-08-08) 11594浏览 1评论

文章来源：@网络安全攻防研究室     内 网渗透在攻击层面，其实更趋向于社工和常规漏洞检测的结合，为了了解网内防护措施的设置是通过一步步的刺探和经验积累，有时判断出错，也能进入误 区。但是如果能在网内进行嗅探，则能事半功倍，处于一个对网内设置完全透...

12年前 (2014-08-08) 2501浏览 0评论

scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program] [[user@]ho...