admin的文章

12年前 (2014-08-08) 2485浏览 0评论

今天在ubuntu server上装ci框架开发的程序代码时，访问php代码遇到下面错误，而在wamp下就不会出现该错误 通过cat /etc/issue看了下ubuntu的版本是13.10,查阅了一下资料，原来出现上述错误是ubuntu 13.1...

12年前 (2014-08-08) 2107浏览 0评论

之前自己网上找各种方法拼拼凑凑出来的一个脚本，目的是在asp环境下连接mssql并执行命令。 因为不是webshell所以不用考虑过狗不过狗，过不过WAF，安全狗之类的WAF是不会杀的。但我们要执行sql语句，势必要传递sql语句，传递 sql语句的...

12年前 (2014-08-07) 5945浏览 0评论

0x00 越权漏洞 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞 的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏...

12年前 (2014-08-07) 1633浏览 0评论

在公共WiFi日益普及的今天，公共WiFi已成为不良企业收集用户信息的工具，以及黑客盗取用户网银非法牟利的手段。由于公共WiFi安全问题逐渐增多，猎豹免费WiFi全国首次发布中国公共WiFi 热点安全报告。报告指出，全中国近21%的公共WiFi热点...

12年前 (2014-08-07) 4828浏览 1评论

一直以来，我都希望能在使用Chrome的基础上，能进行一些渗透测试，以及跨站测试，虽然工具网上都有，但是每次用到的时候都需要访问特定的url，或者打开某个软件，让我觉得步骤颇多。因此，我就开发了基于Chrome的扩展，即梧桐雨工具箱。主要界面如下：...

12年前 (2014-08-07) 1556浏览 0评论

在介绍微博推荐算法之前，我们先聊一聊推荐系统和推荐算法。有这样一些问题：推荐系统适用哪些场景？用来解决什么问题、具有怎样的价值？效果如何衡量？ 推荐系统诞生很早，但真正被大家所重视，缘起于以”facebook”为代表的社会化网络的兴起和以“淘宝...

12年前 (2014-08-07) 1604浏览 0评论

研究人员发现，有许多流行网站正在使用一种难以被屏蔽的在线跟踪技术： AddThis Canvas指纹跟踪。 这项跟踪技术是基于一个事实：相同的HTML5 Canvas元素在不同的浏览器上产生出独特的可作为指纹使用的像素——因为浏览器可能使用了不同的...

12年前 (2014-08-07) 3777浏览 2评论

DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库。这为运行中的DNS服务提供了一定的冗余度，其目的是为 了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来...

12年前 (2014-08-07) 2462浏览 0评论

一、页面向被嵌套的iframe发送消息： <!DOCTYPE html> <title>页面向被嵌套的iframe发送消息</title> <script> function sendStat...

12年前 (2014-08-06) 6875浏览 0评论

一、安装 下载地址：http://www.pyinstaller.org/。下载完成解压后，直接运行python setup.py install来安装就可以了。（可能需要安装pywin32模块：https://github.com/mhammond...

12年前 (2014-08-05) 2422浏览 0评论

很多使用SSH的用户都会遇到这样的问题，为什么我已经设置了socks代理，还设置了OpenDNS，怎么还是上不了Facebook，这就涉及到DNS污染技术，需要用户使用远程解析域名的方法才能访问目标网站。 对于Firefox来说，远程解析域名的设置非...

12年前 (2014-08-05) 1845浏览 0评论

博文作者：xti9er 发布日期：2014-07-31 阅读次数：614 博文内容：   说 起攻防对抗，大家很熟悉的一句话是 “攻击只需一点即可得手，而防守必须全面设防”。可见多数时候，防守方很被动。当攻防双方在同一维度活动时，攻击者会有...

12年前 (2014-08-05) 2683浏览 1评论

0x01 引子好吧，想在银行边渗透，边拍照的，但是人太多……我也就在我这成功了2次。声明，我只是友情测试，未作任何破坏，另外，我把自己的针对银行做的渗透测试思路拿出来，旨在给银行的安全建设提供一点建议。小弟不才，有什么不对的，还望指正出来。 0x0...

12年前 (2014-08-05) 3073浏览 0评论

class GetOutOfLoop( Exception ): pass try: done= False while not done: isok= False whi...

12年前 (2014-08-04) 4552浏览 0评论

在python中获取ip地址和在php中有很大不同，在php中往往比较简单。那再python中怎么做呢？ 我们先来看一下python 获得本机MAC地址： import uuid def get_mac_address(): mac=u...

12年前 (2014-08-04) 2137浏览 0评论

''' Created on 2013-8-23 @author: codegeek ''' def bubble_sort(seq): for i in ...

12年前 (2014-08-04) 1833浏览 0评论

ElasticSearch是一个基于Lucene构建的开源、分布式、RESTful的搜索引擎，且遵守Apache2协议。ElasticSearch还能够用于云计算中，且能够满足实时搜索的需要，具有稳定、可靠、快速、安装使用方便等特点。它支持通过HTT...

12年前 (2014-08-04) 1848浏览 0评论

当下运营商最着急的是什么？流量经营！ 当下最火的社交行为是什么？红包分享！ 如今最有看点的剧情是什么？微信与移动的卿卿我我！ 移动与微信合作，剧情逆转但都是为了用户体验 最着急的，自然要找最火的，搭上顺风车。这就是在过去的半年中几大运营商围绕微信红包...

12年前 (2014-08-04) 3260浏览 0评论

1、查看物理CPU的个数 cat /proc/cpuinfo |grep "physical id"|sort |uniq|wc -l 2、查看逻辑CPU的个数 cat /proc/cpuinfo |grep "pro...

12年前 (2014-08-04) 2551浏览 1评论

写在前头 静态化是解决减轻网站压力,提高网站访问速度的常用方案,但在强调交互的We2.0 时代,对静态化提出了更高的要求,静态不仅要能静,还要 能动,下面我通过一个项目,谈谈网站静态化后的架构设计方案,同时和大家探讨一下,在开源产品大行其道,言架构...