admin的文章

12年前 (2014-06-22) 3354浏览 0评论

原文：http://www.endgame.com/blog/how-to-get-started-in-ctf.html 翻译：赵阳 在过去的两个星期里，我已经在DEFCON 22 CTF里检测出了两个不同的问题：“shitsco”和“noname...

12年前 (2014-06-22) 2462浏览 1评论

今天是杭JS第二天，中午去吃饭的路上突然有点慌张，投入了时间精力金钱，这次大会我到底收获了什么？想了半天，终于找到了一些能让我心安的东西。思维一发散，就想写篇文章来分享下我对于技术大会的看法。 先来看看下面的描述： 1、非常兴奋，很早就去会场排队 ...

12年前 (2014-06-22) 2257浏览 0评论

DDoS作为一种破坏性很强的网络攻击，危害极大。对DDoS攻击，大部分人的认知来源于新闻报道，但或多或少的对DDoS会有一些认识上的误区。这里，我们整理了常见DDoS的9个误区，希望有助于大家更清晰的了解DDoS。 FreeBuf微科普： DoS...

12年前 (2014-06-22) 5106浏览 0评论

Before you read this article, please note: the easiest way to install WordPress on SQL Server or SQL Azure is to use the Gett...

12年前 (2014-06-22) 3141浏览 0评论

出现问题的原因分析： 如果使用VMWare虚拟机的时候突然系统崩溃蓝屏，有一定几率会导致无法启动，会提示：“锁定文件失败，打不开磁盘…或它所依赖的某个快照磁 盘，开启模块DiskEarly的操作失败，未能启动虚拟机”，这是因为虚拟机在运行...

12年前 (2014-06-22) 1603浏览 0评论

本文链接地址: Mysql在大型网站的应用架构演变 写在最前: 本文主要描述在网站的不同的并发访问量级下，Mysql架构的演变 可扩展性 架构的可扩展性往往和并发是息息相关，没有并发的增长，也就没有必要做高可扩展性的架构，这里对可扩展性进行简单介绍一...

12年前 (2014-06-20) 2657浏览 1评论

########################################## # Title ：sa无法执行命令时提权（科普） # Time ：2014年6月7日 # Team ：Listem Tide # Author : scriptst...

12年前 (2014-06-20) 1740浏览 0评论

昨天Twitter 终于原生支持 GIF 动图，我兴奋地玩了一宿，注意到一件事：这些动图看上去和循环播放的短视频好像没啥区别？ Embedly 的联合创始人 Sean 也有同样的感受，本着刨根问底的精神，他还做了个 比对试验 ，结果发现：在上传动...

12年前 (2014-06-20) 3103浏览 1评论

1. 每打开一次微信网页版页面的时候会随机生成一个含有唯一uid的二维码，每次刷新页面都会不一样（这个可以保证一个uid只可以绑定一个账号和密码，如果一个uid可以绑定多个账号和密码，那么很可能你的电脑会登陆别人的微信哦）； 确实返回了唯一 id...

12年前 (2014-06-20) 2025浏览 0评论

新浪微博的工程师们曾经在多个公开场合都讲到过，微博平台当前在使用并维护着可能是世界上最大的Redis集群，其中最大的一个业务，单个业务使用了超过 10T 的内存，这里说的就是微博关系服务。 风起 2009年微博刚刚上线的时候，微博关系服务使用的是最传...

12年前 (2014-06-19) 2478浏览 0评论

貌似大多数渗透师都很少测试密码学方面的漏洞。我一直都对密码学颇有兴趣，于是决定研究web应用开发者误用加密算法的情况，以及如何利用这些漏洞。 一月份的时候，我研究了下对于一些比较弱的Message Authentication codes（MACs）...

12年前 (2014-06-19) 4767浏览 1评论

google被封，前阵子每天看动漫打dota，觉得被封就被封，反正也用不到了。今天准备看哥斯拉，影院官网IMAX厅售票太贵，打开sqlmap，挂 上-g那里跑，半小时后发现没动静，才想起来google被封了。。。要想搜索方法很多，但是要是适应sqlm...

12年前 (2014-06-19) 4670浏览 0评论

苍海人肉机是一款专门对百度贴吧的人肉搜索软件，通过各种条件让你快速进行贴吧会员搜索，根据QQ、ID、YY、出现过的贴吧等进行人肉，绿色免费，非常方便快捷。速度优化。 ·进一步优化崩溃BUG。 ·部分代码重写，保证搜索流畅性。 ·完善搜索框分类。 ·加...

12年前 (2014-06-17) 1586浏览 0评论

网站安全是一直是我们做网站的重中之重，网站服务是否稳定，对用户、站方和搜索引擎来说都非常重要。目前国内网站的安全问题十分严峻，众多网站由第三方代建，维护人员缺乏足够的知识，大量的网站都存在不同程度的安全和管理漏洞。 对于我们站长而言网站安全一直就...

12年前 (2014-06-17) 1976浏览 0评论

6月16日，CM Security安全实验室截获利用Chrome数据协议漏洞攻击的钓鱼网站，这是自上个月Chrome数据协议漏洞被披露后，安全厂商首次截获到实际攻击案例。 5月16日，有安全研究人员发现Chrome浏览器处理数据协议(data域)...

12年前 (2014-06-17) 3394浏览 0评论

下载安装最新的Tomcat版本，最新版本一般都修复了旧版本的问题，包括安全性问题； 修改Tomcat管理后台的账号和密码（tomcat\conf\tomcat-user.xml） 修改tomcat运行的用户权限 在Windows环境下，Tomcat...

12年前 (2014-06-17) 3126浏览 1评论

今天用<blockquote>标签将一段包含单引号的代码(delete from wp_posts where post_type=’revision’;)闭合起来，后台编辑的时候是英文半角状态的单引号，文章发表以后在前台页面上查看页面的...

12年前 (2014-06-16) 1945浏览 0评论

Imperva公司日前发布了六月份《黑客情报行动报告》报告：“网站垃圾评论剖析”。 这份报告对小型攻击源如何造成大范围的垃圾评论流量进行了深入研究。该报告还介绍了如何快速识别垃圾评论者并充分利用IP信誉管理，阻止上述攻击，以防止大部分的恶意操作。 ...

12年前 (2014-06-15) 1715浏览 0评论

目前全球信息基础设施的特点是，拥有大量的数据交换格式。这一点也不奇怪。互联网几乎已经老了，而“物联网”及“大数据”正从概念走进现实。但我仍然相信，在这一领域还有一股较强的历史趋势，推动JSON数据格式的应用。 　　十年前，XML是主要的数据交换格...

12年前 (2014-06-15) 2376浏览 0评论

一般我们在JS中添加事件,是这样子的 obj.onclick=method 这种绑定事件的方式，兼容主流浏览器,但如果一个元素上添加多次同一事件呢? obj.onclick=method1; obj.onclick=method2; obj.on...