admin的文章

11年前 (2014-07-15) 3058浏览 0评论

0×01，背景： Moodle（Open-source Learning Platform）是一个开源及自由的电子学习软件平台，是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体：根据其2010年1 月的统计，现时有45,721个...

11年前 (2014-07-15) 4819浏览 2评论

0×01，背景： Moodle（Open-source Learning Platform）是一个开源及自由的电子学习软件平台，是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体：根据其2010年1 月的统计，现时有45,721个...

11年前 (2014-07-15) 1723浏览 0评论

无论是人还是搜索引擎都偏爱url静态化，其背后带来的好处是很多的，许多站长都喜欢通过一些技术手段，实现整站的静态化，以投搜索引擎的偏好，唯有我们——安全测试人员，比较讨厌。所以遇到一个目标网站时，很多人都会通过google排除掉静态化的网页，针对动态...

11年前 (2014-07-14) 1511浏览 0评论

原文出处： 闪小彤 2014年5月15日 22：50分 接到爸爸的电话，急促的语速，紧张的声音，凌乱的表达， 这几天眼睛不适，发炎，刚输完液回家，现在感觉很糟糕云云。 我顿时心里就咯噔了一下，眼睛是大事，可千万别出什么乱子， 楼主是药学专业出身，是家...

11年前 (2014-07-12) 2076浏览 0评论

在上周的IEEE/IFIP可靠系统和网络（DSN）国际会议上，Google的软件工程师Tushar Chandra做了一个关于Sibyl系统的主题演讲。Sibyl是一个监督式机器学习系统，用来解决预测方面的问题，比如YouTube的视频推荐。 Tus...

11年前 (2014-07-12) 3564浏览 0评论

云计算已经不仅仅是虚拟基础设施的快速自助式服务。开发者和管理员正在寻求规模化云计算的供应和管理方法。这篇InfoQ文章是关于动态计算资源池维护的自动化工具和理念系列的其中一篇。可以通过这里订阅这一系列文章的新文章发布通知。 早期云计算的典型部署是，一...

11年前 (2014-07-12) 4888浏览 0评论

作者： 阮一峰 互联网的通信安全，建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程，不涉及具体的实现细节。如果想了解这方面的内容，请参阅RFC文档。 一、作用 不使用SSL/TLS的HTT...

11年前 (2014-07-12) 2426浏览 0评论

作者： 阮一峰 所有应用软件之中，数据库可能是最复杂的。 MySQL的手册有3000多页，PostgreSQL的手册有2000多页，Oracle的手册更是比它们相加还要厚。 但是，自己写一个最简单的数据库，做起来并不难。Reddit上面有一个帖...

11年前 (2014-07-12) 2647浏览 2评论

Giga Circle是台湾迅速崛起的一个网站，他们采用了一个非常巧妙的秘密推广方法，迅速把网站的流量做的非常大。如果他们的方法使用到了中国互联网上，最少可以将效果方法10倍以上。 其实垂直门户网站的流量来源无外乎这几个： 1.百度等搜索引擎，具...

11年前 (2014-07-11) 2316浏览 0评论

共享权限与windows xp内置的Windows防火墙，两者的关系可谓是非同一般。xp系统防火墙中的设置决定了局域网中其它计算机是否能连接、或是否能看到彼此。 在“运行”栏中使用命令“Firewall.cpl”打开“Windows防火墙”窗口后，单...

11年前 (2014-07-11) 2907浏览 0评论

如果你在网上搜索 “apache配置”，搜到的页面大多都会建议你在httpd.conf中加上这么一句：AddDefaultCharset GB2312。对于新手而且是只用GB2312编码的开发人来说，这么做是ok的。但是如果要想使用UTF-8字符集的...

11年前 (2014-07-11) 2221浏览 0评论

什么是Nginx代理代理服务器，它和Apache相比又有什么区别呢？你又该如何选择使用呢，用其中一个还是两者都用？我们将会在这里探索一下这些问题的答案。 Apache服务器从1995年就开始使用了。相比其他产品，Apache服务器是使用最多的，其次...

11年前 (2014-07-10) 2799浏览 0评论

0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南，同时有助于理解其工作原理和达到安全审计目的。文章也列举出找到大量有风险的 互联网服务及其设备的步骤和方法。同时介绍了Shodan能用初级筛选语法以及Shodan和...

11年前 (2014-07-10) 1308浏览 0评论

某比萨店的电话铃响了，客服人员拿起电话。 客服：XXX比萨店。您好，请问有什么需要我为您服务 ？ 顾客：你好，我想要一份…… 客服：先生，烦请先把您的会员卡号告诉我。 顾客：16846146***。 客服：陈先生，您好！您是住在泉州路一号12楼1...

11年前 (2014-07-10) 2444浏览 0评论

DNSCrypt是OpenDNS发布的加密DNS工具，可加密DNS流量，阻止常见的DNS攻击，如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows，是防止DNS污染的绝佳工具。 DNSCrypt使...

11年前 (2014-07-10) 2270浏览 0评论

众所周知，我们正处在一个存在着各种诈骗、劫持的网络年代，我们的各种帐号密码很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护 用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺，即使能确保本机安全，也还存在着各种SS...

11年前 (2014-07-10) 3487浏览 0评论

这是在中小学课本上一个著名的故事，第一颗原子弹爆炸的时候，现场的物理学家费米同志往天上撒纸片玩儿，根据爆炸的气浪吹飞纸片的距离，计算核当量。这种估算方式现在被称为费米估算（Fermi estimation），常用于进行量级上的大致估算。 &nbs...

11年前 (2014-07-10) 11747浏览 0评论

0x01 下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑 – 表能跑的出 列就GG了 然后没辙 – 晚上跑各大论坛逛了遍果然大神多 就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵-。- 0...

11年前 (2014-07-10) 2293浏览 0评论

当用phpMyAdmin导入的资料库大小大于2M的时候，会出现如下提示： No data was received to import. Either no file name was submitted、or the file size excee...

11年前 (2014-07-10) 2097浏览 1评论

最近有安全研究人员报告LIFX灯泡存在漏洞，黑客可以在距离灯泡30米内获取灯泡连接的WIFI密码。LIFX灯泡使用aes加密wifi密码，其加密密钥是固定的，通过特殊方式获得密钥之后就可以解密wifi的密码。目前LIFX已经发布安全升级公告。 LIF...