admin的文章

11年前 (2014-03-01) 5478浏览 1评论

ps：目标主机是一台server 2008主机，开启了远程服务，但是经过了防火墙过滤（使用nmap扫描显示3389端口未开放），不能进行连接。最后查阅资料使用http隧道工具tunna可以穿透防火墙来达到绕过防火墙的目的。经过使用tunna确实可以绕...

11年前 (2014-03-01) 3848浏览 0评论

Heya! It’s been a long while since I wrote something here so I’d though I’d dust of the blogger keyboard an...

11年前 (2014-02-25) 2412浏览 0评论

转自：http://huaidan.org/archives/1207.html 有些Tomcat安装之后没有修改默认密码（用户名admin，密码为空），这样就可以直接登录进去。 有两个目录可以访问： /admin /manager/html /ad...

11年前 (2014-02-25) 2964浏览 0评论

入手树莓派将近一个月了，很折腾，许多资源不好找，也很乱。简单整理一下自己用到的东西，方便以后自己或别人继续折腾。 0. 操作系统下载 树莓派官方 Raspbian 系统下载：http://www.raspberrypi.org/downloads ...

11年前 (2014-02-24) 3766浏览 0评论

本文由 伯乐在线 – zhibinzeng 翻译自 Machine Learning Mastery。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。 事实上有许多的途径可以了解机器学习，也有许多的资源例如书籍、公开课等可为所用，一些相...

11年前 (2014-02-23) 1430浏览 0评论

中国互联网流传一个说法：第一阵营是一张桌子——TABLE。其中，T是腾讯（Tencent），A是阿里巴巴（Alibaba），B是百度（Baidu），L是雷军系（即金山小米系），E是周鸿祎系（即360系）。（详见拙文《雷军的小米步枪》） 这是因为，马化...

11年前 (2014-02-22) 4061浏览 0评论

“白加黑”是民间对一种DLL劫持技术的通俗称呼，现在很多恶意程序利用这种劫持技术来绕过安全软件的主动防御以达到加载自身的目的，是目前很火的一种免杀手段。本文将针对此类病毒做了一个简单技术介绍和案例演示。 所谓的“白加黑”，笼统来说是“白exe”加“黑...

11年前 (2014-02-21) 1568浏览 0评论

沦陷站点：万达大歌星微信公众管理平台http://222.222.121.167/ 由于验证码缺陷可爆破进入系统admin管理员用户，此处不表 微信管理平台嘛就有管理功能，稍微贴两张图 菜单管理 粉丝统计 可帮忙运营旗下微信账号呢，设置业务互...

11年前 (2014-02-21) 1721浏览 0评论

活在当下，是互联网的正常思维，也直接带动了现代社会的文化建设，因为大数据的出现，这种趋势越来越明显。 从本质上说，大数据之于商家，就是通过采集的大量用户行为数据寻找“众数”，发现共同的兴趣点或痛点，然后投其所好的进行产品设计和针对营销。对于商业机构，...

11年前 (2014-02-21) 1620浏览 1评论

昨天我打了两次车，用打车软件，省了24元钱。我所在的媒体，则在国内新闻版刊发了“两大打车软件‘烧钱’大战再升级”的消息，还配了一张图片。滴滴和快的两个打车软件，没付一分钱广告费，就占据一个市场主流大报超过1/4版面，其效果又远非广告所能比拟。 这省下...

11年前 (2014-02-21) 1645浏览 0评论

其实，我不太愿意相信互联网公司的基因决定论——但从去年开始，在腾讯公司的大手笔投资案例前，我开始读懂“宿命”二字。 即便是国内互联网公司里市值最高，业务最广，几乎无处不在的腾讯，也有难言之隐：它做不好搜索，也做不好电商，还有O2O与支付。至少现在看来...

11年前 (2014-02-21) 1725浏览 0评论

编者按：本文来自First Round Review，他们准备的文章既讲故事，还同时向创业者提供可操作的建议，以助力打造优秀的公司。 LinkedIn 早期项目经理Patrick Ewers现如今的工作就是帮助科技界人士通过建立良好的人际关系完成他们...

11年前 (2014-02-20) 1346浏览 0评论

目前腾讯电脑管家已率先拦截利用该漏洞的钓鱼盗号网站，并通过官方微博提醒广大网站站长及时升级打上补丁。 中国软件资讯网消息，2月19日，腾讯电脑管家安全中心发现国内著名建站工具DEDECMS(织梦者)存在严重漏洞，黑客可以利用 该漏洞获得此网站后台最高...

11年前 (2014-02-20) 1614浏览 0评论

Customer support questions come in many forms, some of which are difficult to answer: Why does this screen show different re...

11年前 (2014-02-20) 3192浏览 0评论

最近研究了下linux系统的账户密码文件/etc/passwd和/etc/shadow的破解方法，采用John the Ripper，将所学记录下来供大家学习参考。我是正在学习的小菜，大牛勿喷。 0x00-passwd/shadow文件科普 pass...

11年前 (2014-02-20) 1455浏览 0评论

看图 首先就是看一下安全狗对net文件的监控 可以通过改名 绕过这个限制 然后就是看一下安全狗提权防护 添加帐号失败 通过直接更改管理员密码登陆 提权防护还未做到家 即通过将net改名后修改管理员密码来登陆。 转载请注明：jingli...

11年前 (2014-02-19) 1665浏览 0评论

介绍 我们借助于 Gnuradio 和一个麦克风和扬声器，展示了跨超声波频率的网络互连的实现.  这允许你通过一个音频连接来使用 TCP/IP,UDP 协议. 为了实践这个教程，我们建议你使用Gnuradio的LiveDVD发行版(它就是一...

11年前 (2014-02-19) 1645浏览 0评论

你还相信安全吗？ 今天（2014年2月17日）下午，互联网安全警报被Wooyun平台上一则名为《淘宝认证缺陷可登录任意淘宝账号及支付宝（我的余额宝撒）》的漏 洞一炮打响，一时间各BBS、微博、微信、QQ群展开火热的讨论，很多人表示关心自己支付宝...

11年前 (2014-02-19) 2191浏览 0评论

    根据第2013年第3季度安全威胁报告，我们发现Web仍然是最流行的数据盗窃攻击载体。越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击，恶意软件制造者还在继续利用合法网站的声誉和用户的信任。     在三季度其中通过Web传播的恶意程...

11年前 (2014-02-19) 2110浏览 0评论

    网络威胁已经进化到会尝试去预先绕过分析和侦测。安全厂商每天所做出的进步，都会有网络犯罪分子加以反击。拿Stuxnet做例子，为其他威胁开创使用 LNK漏洞的方法。Conficker蠕虫/DOWNAD让网域生成算法（DGA）变成流行...