admin的文章

12年前 (2014-07-25) 2203浏览 0评论

很多人常常对TCP优化有一种雾里看花的感觉，实际上只要理解了TCP的运行方式就能掀开它的神秘面纱。Ilya Grigorik 在「High Performance Browser Networking」中做了很多细致的描述，让人读起来醍醐灌顶，我大...

12年前 (2014-07-25) 7836浏览 0评论

WordPress 3.8.1 /xmlrpc.php 文件有ping其他主机的功能，通过这个功能可以请求多个站点，DDOS攻击别的网站。 1. wordpress Pingback 漏洞的发现 早在2012 年 12 月 17 日一些采用 PHP ...

12年前 (2014-07-25) 5220浏览 0评论

近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码，可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用，启用了xmlrpc的同学需要尽快修复...

12年前 (2014-07-24) 5241浏览 0评论

博文作者：pandas 发布日期：2014-07-23 阅读次数：846 博文内容：   1    背景概述   WEB应用漏洞导致的入侵时有发生，扫描器和WAF并不能解决所有的问题，于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸...

12年前 (2014-07-24) 3034浏览 0评论

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞，这种检测方法可以屏蔽不少漏洞，特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计（也可以叫漏洞挖掘），效果将会更好，当然人力成本也会增加，其中，对于源码审计工作将交给谁做，是比较...

12年前 (2014-07-24) 2764浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 黑客有办法让你自动连上陌生WiFi...

12年前 (2014-07-24) 2223浏览 0评论

文章来自@pnig0s   开启NFS mounts/shares是一件很美妙的事情，我们来说说有时候会发现的“宝贝”。   很多企业和组织不止一次的使用不正确的权限配置将everyone’s 的home目录备份到NFS的共...

12年前 (2014-07-23) 2297浏览 0评论

This blog post explains the process that we followed in a recent penetration test to gain command execution from a CVS import...

12年前 (2014-07-23) 2062浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » urllib3模块...

12年前 (2014-07-23) 1764浏览 0评论

进度条和一般的print区别在哪里呢？ 答案就是print会输出一个\n，也就是换行符，这样光标移动到了下一行行首，接着输出，之前已经通过stdout输出的东西依旧保留，而且保证我们在下面看到最新的输出结果。 进度条不然，我们必须再原地输出才能保证他...

12年前 (2014-07-23) 1919浏览 0评论

大 数据时代来临，社会对数据人才的理解和评价存在泡沫，是时候需要回归到理性。从智联网的招聘信息看到，很多公司招聘高级数据分析，都特别提出类似的要求： 熟练使用SAS、SPSS、R等工具。这些软件都是统计软件，里面的算法都是上个世纪不懂公司业务的人弄...

12年前 (2014-07-23) 2302浏览 0评论

这个工具针对微软漏洞数据库比较了目标补丁级别，以便及时发现潜在缺少补丁程序的目标。 它需要从一台Windows主机’的SystemInfo’命令输出，以便在比较Microsoft安全公告数据库，并确定主机补丁级别。 它能够自动...

12年前 (2014-07-23) 3971浏览 0评论

先上图： 本来是不想搞站的，专心学点编程，可是老是有人来找我帮忙什么的。。。搞完这个我想专心学点编程，俗话说不会编程的黑客不算是高富帅。。。所以说，你懂得。 进入正题 主站摸索 旁站摸索 旁服摸索 不开玩笑了。。 嫖叔尝试过主站服务器了，但是...

12年前 (2014-07-23) 2785浏览 0评论

打开/关闭apache服务 net start/stop wampapache 打开关闭mysql net start/stop wampmysqld ps:没有直接进行重启的命令，如果拿到webshell，修改了php配置文件php.ini后需要重...

12年前 (2014-07-23) 1594浏览 0评论

假如你对数独解法感兴趣，你可能听说过精确覆盖问题。给定全集 X 和 X 的子集的集合 Y ，存在一个 Y 的子集 Y*，使得 Y* 构成 X 的一种分割。（在一个全集X中若干子集的集合为S，精确覆盖（Exact cover）是指，S的子集S*，满足X...

12年前 (2014-07-23) 2041浏览 0评论

上周开源中国的代码质量管理系统 Sonar@OSC 上线（详情），今天 Sonar@OSC 增加了对 Git@OSC 私有项目的支持。再不用担心别人可以查看到你的私有项目的代码分析结果。 下图是 Sonar@OSC 代码质量管理系统的分析界面截图（在...

12年前 (2014-07-22) 2229浏览 0评论

这是以小编个人的角度 简单描述 ：6月18日 91ri被黑的经过。本文其实挺早就写出来了，但是碍于一些事迟迟没发出来。发文的目的是为了让大家也注意到这种手段的攻击。 那是个美好的下午，小编正在奋笔疾书，终于写完了最后一笔，交了考卷走出了考场，心中无比...

12年前 (2014-07-21) 1772浏览 0评论

Pip的安装与使用： 准备： $ curl -O http://python-distribute.org/distribute_setup.py $ python distribute_setup.py 安装： $ curl -O https:/...

12年前 (2014-07-21) 3974浏览 0评论

先来说说什么是热点认证系统，如果你有用过酒店或者机场的wifi，当你连上网络后试图去浏览某些页面的时候就会被从定向到一个特定的页面要求你登录啊什 么的，是的，这就是热点登陆系统，可能也可以叫做wifi login portal。不过是什么，如果你理解...

12年前 (2014-07-21) 1850浏览 0评论

[核心提示] 神马搜索借 UC 之势迅速崛起，它能够超越现在的搜索老大百度吗？百度搜索的产品经理对此提供了一些「内部参考」。 最近神马搜索靠着 UC 浏览器的渠道优势迅速发展壮大，那么它如何才能够打败百度，成为移动搜索市场的老大呢？这里灿辉跟大...