admin的文章

12年前 (2014-06-11) 2058浏览 0评论

几个月以前，红帽（Red Hat）宣布了在 Docker 技术上和 dotCloud 建立合作关系。在那时候，我并没有时间去学习关于 Docker 的知识，所以在今天，趁着这个 30 天的挑战，我决定去学习一下 Docker 究竟是怎样的。这篇博文并...

12年前 (2014-06-11) 6323浏览 2评论

Apache HTTP Server 2.2.x多个版本没有正确严格限制HTTP请求头信息，HTTP请求头信息超过LimitRequestFieldSize长度时服务器返回 400（Bad Request）错误，并在返回信息中将出错请求头内容爆出，攻...

12年前 (2014-06-11) 1595浏览 0评论

初学 Python 的开发者经常会发现很多 Python 函数中用到了 yield 关键字，然而，带有 yield 的函数执行流程却和普通函数不一样，yield 到底用来做什么，为什么要设计 yield ？本文将由浅入深地讲解 yield 的概念和用...

12年前 (2014-06-11) 2454浏览 0评论

谷歌字体严重拖慢Wordpress速度，加速乐博客已启用本文方案近期，由于众所周知的原因，谷歌相关网址在国内无法访问，而很多 WordPress主题（特别是国外主题）内置了谷歌字体，导致近期访问速度急剧下降，甚至长时间卡起，无法显示正文，为此部分厂商...

12年前 (2014-06-10) 1457浏览 0评论

作者：胡赳赳   讨厌，很感性；学习，很理性 人的身上有两条虫：一条是可怜虫，一条是讨厌虫。可怜虫发作的时候带来怜悯，讨厌虫发作的时候带来反感和不喜欢。谚语说了上句：可怜之人必有可恨之处；它缺了下句：讨厌之人必有可学之处。 心理学家说：“当...

12年前 (2014-06-10) 2662浏览 0评论

登录认证account.free4lab.com需要提供ssl登录接口，ssl的原理看这篇博文，因为前面有反向代理nginx，所以这个需求就放在nginx实现了，否则可以放在web容器(jetty,tomcat)上实现，如何在容器实现ssl部署可以看...

12年前 (2014-06-10) 4615浏览 0评论

转载 author：血梦 地址：http://hacked-xuemeng.lofter.com/post/37f8db_11d3968 【 web提权 】 1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个...

12年前 (2014-06-10) 3052浏览 0评论

########################################## # Title ：sa无法执行命令时提权（科普） # Time ：2014年6月7日 # Team ：Listem Tide # Author ：m7xss ###...

12年前 (2014-06-10) 3136浏览 0评论

########################################## #  Title: 浅谈无线攻击思路 #  Time：2014年5月31日 1 #  Team: c0deplay #  Author:  寒江雪语 #  首发： ...

12年前 (2014-06-10) 2833浏览 0评论

运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP 请求, 根据结果判断文件是否存在。 在网络安全方面, 爬虫已经广泛...

12年前 (2014-06-10) 2465浏览 0评论

·find   path   -option   [   -print ]   [ -exec   -ok   command ]   {} \; find命令的参数； pathname: find命令所查找的目录路径。例如用.来表示当前目录...

12年前 (2014-06-10) 2789浏览 0评论

前言：大家都知道，现在入侵方法很多，比如SQL XSS CSRF 等等。而我今天要介绍的是一个比较冷门的渗透手法，准确的说，他不属于本站的安全漏洞，他的本身性质和旁站差不多。废话我也不多说了，直奔主题。 www.zj4000.com 是 一个导航...

12年前 (2014-06-09) 2378浏览 0评论

文  知道创宇 廖凯  近年来，随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高，曾经红极一时的“挂马”攻击手段已经日趋减少，特别是2009年 刑法明确“挂马”事件量刑标准之后，多个曾经猖狂一时的“挂马”集团相继落网，“挂马”...

12年前 (2014-06-09) 1512浏览 0评论

Google这些天被封了大量IP，导致现在访问Google服务越来越困难，使用Google搜索的用户也大量下降，对于不想使用付费VPN的用户来说，修改hosts文件来访问Google仍然是一个免费简单的可行方案，今天我就介绍一下我通常用到的快速找到G...

12年前 (2014-06-08) 2069浏览 0评论

摘要：目前开源软件已经成为了各大互联网企业背后的支撑力量。在企业使用开源和贡献开源方面，Google一直是行业的典范。如果没有开源软件，Google也难以达到今日的成功。本文就来探讨Google背后的开源力量。 开源软件（Open source so...

12年前 (2014-06-08) 1726浏览 0评论

在大规模互联网应用中，负载均衡设备是必不可少的一个节点，源于互联网应用的高并发和大流量的冲击压力，我们通常会在服务端部署多个无状态的应用服务器和若干有状态的存储服务器（数据库、缓存等等）。 一、负载均衡的作用 负载均衡设备的任务就是作为应用服务器流量...

12年前 (2014-06-08) 2377浏览 0评论

在这篇文章里，我将向大家介绍用PHP写的排序算法的测试。 以下是14种排序算法： 快速排序 计数排序 梳排序 堆排序 归并排序 希尔排序 选择排序 插入排序 地精排序 联合冒泡排序 鸡尾酒排序 冒泡排序 奇偶排序 使用标志的冒泡排序 算法不是...

12年前 (2014-06-08) 2817浏览 0评论

根据Google透明度报告显示，从5月27日开始，Google的部分服务开始被屏蔽，其中最主要的是HTTPS搜索服务和Google登录服务，所有版本的Google都受到影响，包括Google.hk和Google.com等。 此 次屏蔽的方法主要屏蔽...

12年前 (2014-06-08) 2665浏览 0评论

摘要：7年前的一个创意，成就了如今风靡全世界的社交网络和微博客服务——Twitter。如今Twitter的月活跃用户数达到了2亿多，每天大约有5亿条推文被发送。这一切的背后，是由大量的开源项目在支撑。 Twitter被称为“互联网的短信服务”，允许用...

12年前 (2014-06-07) 1551浏览 0评论

今天下载了几个号称“移动搜索革命”的APP，试用了几分钟，感觉被又被这些大佬忽悠了。增加了一些所谓的手机内容搜索就敢说是“为移动搜索而生”，体验依旧是那样差。 人为什么要上互联网？不是因为互联网上有多么好玩的东西，而是因为互联网能让人更快更低成本的连...