admin的文章

11年前 (2014-07-10) 1960浏览 0评论

谷歌信息安全工程师米歇尔·斯帕格诺洛（Michele Spagnuolo）周二在博客称，Flash Player的升级补丁存在漏洞。 用户在访问eBay，Tumblr，Twitter或Instagram等网站后，其计算机可能被骇客控制，数百万用户的身...

11年前 (2014-07-09) 2058浏览 0评论

Easter Eggs(复活节彩蛋)外行人估计不了解这是神木玩意，彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞，可能导致未经授权的信息披露,如果你正在运行PHP，就有可能会被人发现P...

11年前 (2014-07-09) 1965浏览 0评论

SSH分客户端openssh-client和openssh-server 如果你只是想登陆别的机器的SSH只需要安装openssh-client（ubuntu有默认安装，如果没有则sudo apt-get install openssh-clien...

11年前 (2014-07-09) 2905浏览 0评论

简要描述： 某XSS平台存在缺陷，导致可登陆他人账号，各种各样的后台碎了一地，这样别人都为我钓鱼，我吃鱼就好了，哈哈！！卑鄙、下流、无耻已经无法形容我了，呵呵！ xss太暴力、太血腥了，看了很多账号，真尼玛什么人才都有啊，插的是惊天地、泣鬼神，真是什...

11年前 (2014-07-09) 13172浏览 1评论

0×00 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题. 在XML1.0标准⾥里,XML文档结构⾥里定义了实体(e...

11年前 (2014-07-09) 2547浏览 0评论

1、安装问题，安装完成后总是无法启动服务 系统事件中提示错误:找不到附属汇编 Microsoft.VC90.CRT，上一个错误是 参照的汇编没有安装在系统上。 网上终于找到了解决办法， http://promiseforever.com/2011/...

11年前 (2014-07-08) 4911浏览 2评论

The futex_requeue function in kernel/futex.c in the Linux kernel through 3.14.5 does not ensure that calls have two different...

11年前 (2014-07-08) 2264浏览 0评论

传统的登录框 在之前的文章流量劫持危害详细讲解了 HTTP 的高危性，以至于重要的操作都使用 HTTPS 协议，来保障流量在途中的安全。 这是最经典的登录模式。尽管主页面并没有开启 HTTPS，但登录时会跳转到一个安全页面来进行，所以整个过程仍是...

11年前 (2014-07-08) 2543浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » Web 前端攻防 2014...

11年前 (2014-07-08) 3018浏览 0评论

近期开始关注手机安全了，以往都是在PC上玩，对这个领域也想了解一下，可是拿什么来开刀呢？突然想起Wifi万能钥匙这个神器了，这个软件的 wifi分享模式鄙人非常喜欢，装了这货基本上很多地方都有免费的WIFI用！（这并非植入广告！是真心话！）鄙人也把自...

11年前 (2014-07-07) 4008浏览 0评论

我想ic卡破解有很多人都已经玩烂了，但介于基友想让我写篇文章来看看，闲来无事，不如就助他一臂之力好了，本屌丝也是菜鸟一枚，大牛勿喷。 由于现在的水卡饭卡之类的一般都是M1卡，如果有哪里不是很明白的，可以去网上搜一下“m1卡结构”的文章看看先，熟悉一下...

11年前 (2014-07-07) 2376浏览 0评论

一、推送服务简介 消息推送，顾名思义，是由一方主动发起，而另一方与发起方以某一种方式建立连接并接收消息。在Android开发中，这里的发起方我们把它叫做推送服务器（Push Server），接收方叫做客户端（Client）。相比通过轮询来获取新消息或...

11年前 (2014-07-06) 1886浏览 0评论

导读：布隆过滤器（Bloom Filter）是1970年由布隆提出。实际上是一个很长的二进制向量和一系列随机映射函数。用于检索一个元素是否在一个集合中。优点是空间效率和查询时间都远远超过一般的算法，缺点是有一定的误识别率和删除困难。   ...

11年前 (2014-07-06) 1483浏览 0评论

转载请注明：jinglingshu的博客 » 人为什么要这么努力...

11年前 (2014-07-06) 2150浏览 0评论

一、前言 安全狗是一款大家熟悉的服务器安全加固产品，据称已经拥有50W的用户量。最近经过一些研究，发现安全狗的一些防护功能，例如SQL注入、文件上传、防webshell等都可以被绕过，下面为大家一一介绍。 二、测试环境 本次测试环境为 中文版Win2...

11年前 (2014-07-06) 1537浏览 0评论

几天前一条微博引起众多网友的极大关注，发微博的事主在网上购买了一个型号为羽博YB-647的移动电源，却在使用中不慎将其摔落导致外壳开裂，结果里面露出的东西让他大吃一惊：除了正常应该具备的供电电池和电路板外，居然还装有SIM卡卡槽，起初以为此款产品还具...

11年前 (2014-07-06) 2360浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 利用location来变形我们的XSS Payload...

11年前 (2014-07-06) 2121浏览 0评论

转自：http://0day5.com/archives/1729 在lib\plugins\pay\alipay.php中。上次提了这个文件的洞：http://www.jinglingshu.wiki/?p=7683。 看了看官网发的补丁。 for...

11年前 (2014-07-06) 2338浏览 0评论

转自：http://0day5.com/archives/1644 无视GPC，无需登陆 \lib\plugins\pay\alipay.php 因为是调用的respond 类 function respond() { if (!e...

11年前 (2014-07-06) 3968浏览 0评论

很久没写文章，是不是想着写点什么东西，分享下我的数据库设计思路，主要是针对单机数十亿及以上数据查询优化技巧。 如果只是简单的查询，没有频繁的写入操作，对查询速度不要求在毫秒级别，就不需要什么大型的数据库软件设计复杂的集群关系，也不需要分布式水平...