admin的文章

12年前 (2014-07-10) 2318浏览 0评论

众所周知，我们正处在一个存在着各种诈骗、劫持的网络年代，我们的各种帐号密码很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护 用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺，即使能确保本机安全，也还存在着各种SS...

12年前 (2014-07-10) 3550浏览 0评论

这是在中小学课本上一个著名的故事，第一颗原子弹爆炸的时候，现场的物理学家费米同志往天上撒纸片玩儿，根据爆炸的气浪吹飞纸片的距离，计算核当量。这种估算方式现在被称为费米估算（Fermi estimation），常用于进行量级上的大致估算。 &nbs...

12年前 (2014-07-10) 11862浏览 0评论

0x01 下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑 – 表能跑的出 列就GG了 然后没辙 – 晚上跑各大论坛逛了遍果然大神多 就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵-。- 0...

12年前 (2014-07-10) 2346浏览 0评论

当用phpMyAdmin导入的资料库大小大于2M的时候，会出现如下提示： No data was received to import. Either no file name was submitted、or the file size excee...

12年前 (2014-07-10) 2147浏览 1评论

最近有安全研究人员报告LIFX灯泡存在漏洞，黑客可以在距离灯泡30米内获取灯泡连接的WIFI密码。LIFX灯泡使用aes加密wifi密码，其加密密钥是固定的，通过特殊方式获得密钥之后就可以解密wifi的密码。目前LIFX已经发布安全升级公告。 LIF...

12年前 (2014-07-10) 1596浏览 0评论

摘要：他们前身是QQ成立之初后台3个基础团队之一的QQ运营组，当下致力于腾讯内部的分析系统，在离线及交互式计算系统上积累了大量经验，更是面向应用的数据解决方案ADs的作者。 NoSQL是笔者最早接触大数据领域的相关知识，因此在大家都在畅谈Hadoop...

12年前 (2014-07-10) 1788浏览 0评论

图b为雅虎新算法选出的最美路线 网易科技讯 7月9日消息，据国外媒体报道，雅虎实验室的员工日前开发出了一套导航算法。在新算法下，地图导航的依据不再是两点间最短的距离，而是哪条路线沿途的风景更“亮丽”。 近年兴起的GPS地图程序给人们出行的方案带...

12年前 (2014-07-10) 1975浏览 0评论

谷歌信息安全工程师米歇尔·斯帕格诺洛（Michele Spagnuolo）周二在博客称，Flash Player的升级补丁存在漏洞。 用户在访问eBay，Tumblr，Twitter或Instagram等网站后，其计算机可能被骇客控制，数百万用户的身...

12年前 (2014-07-09) 2073浏览 0评论

Easter Eggs(复活节彩蛋)外行人估计不了解这是神木玩意，彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞，可能导致未经授权的信息披露,如果你正在运行PHP，就有可能会被人发现P...

12年前 (2014-07-09) 1976浏览 0评论

SSH分客户端openssh-client和openssh-server 如果你只是想登陆别的机器的SSH只需要安装openssh-client（ubuntu有默认安装，如果没有则sudo apt-get install openssh-clien...

12年前 (2014-07-09) 2917浏览 0评论

简要描述： 某XSS平台存在缺陷，导致可登陆他人账号，各种各样的后台碎了一地，这样别人都为我钓鱼，我吃鱼就好了，哈哈！！卑鄙、下流、无耻已经无法形容我了，呵呵！ xss太暴力、太血腥了，看了很多账号，真尼玛什么人才都有啊，插的是惊天地、泣鬼神，真是什...

12年前 (2014-07-09) 13227浏览 1评论

0×00 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题. 在XML1.0标准⾥里,XML文档结构⾥里定义了实体(e...

12年前 (2014-07-09) 2563浏览 0评论

1、安装问题，安装完成后总是无法启动服务 系统事件中提示错误:找不到附属汇编 Microsoft.VC90.CRT，上一个错误是 参照的汇编没有安装在系统上。 网上终于找到了解决办法， http://promiseforever.com/2011/...

12年前 (2014-07-08) 4969浏览 2评论

The futex_requeue function in kernel/futex.c in the Linux kernel through 3.14.5 does not ensure that calls have two different...

12年前 (2014-07-08) 2283浏览 0评论

传统的登录框 在之前的文章流量劫持危害详细讲解了 HTTP 的高危性，以至于重要的操作都使用 HTTPS 协议，来保障流量在途中的安全。 这是最经典的登录模式。尽管主页面并没有开启 HTTPS，但登录时会跳转到一个安全页面来进行，所以整个过程仍是...

12年前 (2014-07-08) 2559浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » Web 前端攻防 2014...

12年前 (2014-07-08) 3046浏览 0评论

近期开始关注手机安全了，以往都是在PC上玩，对这个领域也想了解一下，可是拿什么来开刀呢？突然想起Wifi万能钥匙这个神器了，这个软件的 wifi分享模式鄙人非常喜欢，装了这货基本上很多地方都有免费的WIFI用！（这并非植入广告！是真心话！）鄙人也把自...

12年前 (2014-07-07) 4024浏览 0评论

我想ic卡破解有很多人都已经玩烂了，但介于基友想让我写篇文章来看看，闲来无事，不如就助他一臂之力好了，本屌丝也是菜鸟一枚，大牛勿喷。 由于现在的水卡饭卡之类的一般都是M1卡，如果有哪里不是很明白的，可以去网上搜一下“m1卡结构”的文章看看先，熟悉一下...

12年前 (2014-07-07) 2397浏览 0评论

一、推送服务简介 消息推送，顾名思义，是由一方主动发起，而另一方与发起方以某一种方式建立连接并接收消息。在Android开发中，这里的发起方我们把它叫做推送服务器（Push Server），接收方叫做客户端（Client）。相比通过轮询来获取新消息或...

12年前 (2014-07-06) 1910浏览 0评论

导读：布隆过滤器（Bloom Filter）是1970年由布隆提出。实际上是一个很长的二进制向量和一系列随机映射函数。用于检索一个元素是否在一个集合中。优点是空间效率和查询时间都远远超过一般的算法，缺点是有一定的误识别率和删除困难。   ...