admin的文章

12年前 (2014-06-15) 3777浏览 0评论

为了保护小朋友的纯洁心灵，不让他们过早地接触不和谐的内容，程序员们开发了很多自动识别色情图片和AV影片的电脑软件来过滤这些信息。那么，你知道这些“绿坝娘”们都是怎么工作的吗？ 是不是色情作品，一般人扫一眼心里就有数了。但对电脑来说，它们可不会自己分...

12年前 (2014-06-15) 2169浏览 0评论

一、mysql安装 1. 在ubuntu下安装server和client： (1)安装server apt-get install mysql-server 安装当中，会提示输入root账户的密码，按提示输入即可。 安装后默认开启了server (2...

12年前 (2014-06-15) 1865浏览 0评论

重要的互联网基础工具OpenSSL在Heartbleed“心脏出血”漏洞发生不久后，于2014年6月5日再次修正了一个可以导致中间人攻击的新漏洞“CCS”（CVE-2014-0224）。 概要 OpenSSL的ChangeCipherSpec处理流...

12年前 (2014-06-15) 3104浏览 0评论

简洁明了的优秀UI设计原则（1） 我们知道成功的页面设计不仅有很高的转化率，更便于用户使用；既能满足商业目标，又能为用户带来良好的体验。 Good UI是一家研究用户体验的设计机构，以一系列简洁的手绘对比图，清晰说明UI设计的法则与禁忌。 近期我...

12年前 (2014-06-15) 2758浏览 0评论

1、git安装 输入命令安装： sudo apt-get install git 2、配置git的全局变量（要与gitlab上注册的信息相统一） git config --global user.name "用户名" git...

12年前 (2014-06-14) 2658浏览 0评论

关于 XSS 怎样形成、如何注入、能做什么、如何防范，前人已有无数的探讨，这里就不再累述了。本文介绍的则是另一种预防思路。 几乎每篇谈论 XSS 的文章，结尾多少都会提到如何防止，然而大多万变不离其宗。要转义什么，要过滤什么，不要忘了什么之类的。尽管...

12年前 (2014-06-12) 2791浏览 0评论

这个漏洞，=_=应该不算漏洞吧。但是影响范围极大，目前加速乐、网站卫士、百度云加速、安全宝等等CDN打得不亦乐乎~，各种高防DDOS和CC防御~，但是这个洞洞可以无视CDN防御，实现入侵和流量攻击，鄙人想了很久也没找到个解决办法~只能来提交下CDN厂...

12年前 (2014-06-11) 2079浏览 0评论

几个月以前，红帽（Red Hat）宣布了在 Docker 技术上和 dotCloud 建立合作关系。在那时候，我并没有时间去学习关于 Docker 的知识，所以在今天，趁着这个 30 天的挑战，我决定去学习一下 Docker 究竟是怎样的。这篇博文并...

12年前 (2014-06-11) 6354浏览 2评论

Apache HTTP Server 2.2.x多个版本没有正确严格限制HTTP请求头信息，HTTP请求头信息超过LimitRequestFieldSize长度时服务器返回 400（Bad Request）错误，并在返回信息中将出错请求头内容爆出，攻...

12年前 (2014-06-11) 1620浏览 0评论

初学 Python 的开发者经常会发现很多 Python 函数中用到了 yield 关键字，然而，带有 yield 的函数执行流程却和普通函数不一样，yield 到底用来做什么，为什么要设计 yield ？本文将由浅入深地讲解 yield 的概念和用...

12年前 (2014-06-11) 2468浏览 0评论

谷歌字体严重拖慢Wordpress速度，加速乐博客已启用本文方案近期，由于众所周知的原因，谷歌相关网址在国内无法访问，而很多 WordPress主题（特别是国外主题）内置了谷歌字体，导致近期访问速度急剧下降，甚至长时间卡起，无法显示正文，为此部分厂商...

12年前 (2014-06-10) 1468浏览 0评论

作者：胡赳赳   讨厌，很感性；学习，很理性 人的身上有两条虫：一条是可怜虫，一条是讨厌虫。可怜虫发作的时候带来怜悯，讨厌虫发作的时候带来反感和不喜欢。谚语说了上句：可怜之人必有可恨之处；它缺了下句：讨厌之人必有可学之处。 心理学家说：“当...

12年前 (2014-06-10) 2678浏览 0评论

登录认证account.free4lab.com需要提供ssl登录接口，ssl的原理看这篇博文，因为前面有反向代理nginx，所以这个需求就放在nginx实现了，否则可以放在web容器(jetty,tomcat)上实现，如何在容器实现ssl部署可以看...

12年前 (2014-06-10) 4628浏览 0评论

转载 author：血梦 地址：http://hacked-xuemeng.lofter.com/post/37f8db_11d3968 【 web提权 】 1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个...

12年前 (2014-06-10) 3077浏览 0评论

########################################## # Title ：sa无法执行命令时提权（科普） # Time ：2014年6月7日 # Team ：Listem Tide # Author ：m7xss ###...

12年前 (2014-06-10) 3159浏览 0评论

########################################## #  Title: 浅谈无线攻击思路 #  Time：2014年5月31日 1 #  Team: c0deplay #  Author:  寒江雪语 #  首发： ...

12年前 (2014-06-10) 2845浏览 0评论

运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP 请求, 根据结果判断文件是否存在。 在网络安全方面, 爬虫已经广泛...

12年前 (2014-06-10) 2480浏览 0评论

·find   path   -option   [   -print ]   [ -exec   -ok   command ]   {} \; find命令的参数； pathname: find命令所查找的目录路径。例如用.来表示当前目录...

12年前 (2014-06-10) 2800浏览 0评论

前言：大家都知道，现在入侵方法很多，比如SQL XSS CSRF 等等。而我今天要介绍的是一个比较冷门的渗透手法，准确的说，他不属于本站的安全漏洞，他的本身性质和旁站差不多。废话我也不多说了，直奔主题。 www.zj4000.com 是 一个导航...

12年前 (2014-06-09) 2398浏览 0评论

文  知道创宇 廖凯  近年来，随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高，曾经红极一时的“挂马”攻击手段已经日趋减少，特别是2009年 刑法明确“挂马”事件量刑标准之后，多个曾经猖狂一时的“挂马”集团相继落网，“挂马”...