admin的文章

11年前 (2014-01-06) 2453浏览 0评论

在安装一些Python模块时，大部分是cpython写的模块时会发生如下错误 error: Unable to find vcvarsall.bat。先前的一篇文章：在Windows上安装Scrapy时也讲到了这个问题。当时讲到的方案是，安装VS ...

11年前 (2014-01-05) 1936浏览 0评论

前几天微软skype的官方博客网站被黑客突破，虽然很快进行了修复，但从网友截屏的图片来看，应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官方博客使用的是WordPress平 台，Wordpress目前是世界上最流...

11年前 (2014-01-04) 1736浏览 0评论

浅谈跨域web攻击 EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-04-07 From: http://www.80sec.com 0×00 前言 一直想说说跨域web攻...

11年前 (2014-01-04) 2008浏览 0评论

EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-12-20 From: http://www.80sec.com/ [ 目录 ] 一 背景及描述 二 什么是云 三 什么是...

11年前 (2014-01-04) 1932浏览 0评论

EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-09-06 From: http://www.80sec.com/?p=244 0×00 前言 08年初诞生了一种SQL群注...

11年前 (2014-01-04) 1777浏览 0评论

深掘XSS漏洞场景之XSS Rootkit[完整修订版] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-10-15 0×00 前言 众所周知XSS漏洞的风险定义一直比较模...

11年前 (2014-01-04) 1843浏览 0评论

ps:本文转自：黑客中文网。通过这篇文章学习到了一下内容： 1、whois信息反查。即通过注册邮箱、注册人来反查注册的域名。地址：http://whois.chinaz.com/reverse 2、udf提权 3、抓取管理员HASH 4、查看远程登录...

11年前 (2014-01-04) 1820浏览 0评论

ps:这篇文章将以前内网漫游有关的漏洞称为了SSRF，上升到了理论的高度，很赞。 ssrf攻击概述 很多web应用都提供了从其他的服务器上 获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用...

11年前 (2014-01-04) 1298浏览 0评论

作为一个稍懂web安全的开发人员，在接触安全的某个阶段被一个问题给迷糊了好久（其实现在也好不了多少），那就是为什么开发人员和安全研究员在某些问题的实践上会有那么一些沟壑？ 比如…网站防CSRF（下称“防CSRF”）。 安全研究员给出防CSRF的方法...

11年前 (2014-01-04) 2969浏览 2评论

发起这个帖子，估计就很多人看到题目就表示不屑了。一直以来PHP+MySQL环境下，无论是写程序或者是注入攻击，是无法多语句执行的，这么广为人知的常识，没理由会有人不知道。 可权威就是用来被挑战的，常识也就是为了被打破的。如果没有一点创新性，追根到底的...

11年前 (2014-01-03) 1427浏览 0评论

本文章最早发表于六年台湾 iThome 周刊「蔡学镛言程序」专栏，现在重新发表于微信公众号。   前一阵子开始生病，到现在还没痊愈，身体一直很不舒服，所以这一两个月的做事效率相当差。但我毕竟是幸运的，因为我是自由职业者，可以随时休息，不...

11年前 (2014-01-03) 6139浏览 0评论

一、漏洞背景 国际知名的漏洞攻击代码发布机构 exploit-db发布了一个针对apache+php的攻击代码，作者为著名国际黑客Kingcope。详见 http://www.exploit-db.com/exploits/29290/。实际上这个漏...

11年前 (2014-01-02) 5042浏览 0评论

介绍几款主流使用的文件对比软件，平时经常改代码的这个肯定少不了，不然每下都用眼力慢慢去找那也够呛的。虽然有些软件自带有或者可以 通过扩展添加文件比较功能，比如 Notepad++ 就可以通过安装 Compare 插件实现。如果你没安装使用这些软件，...

11年前 (2014-01-02) 2359浏览 0评论

在《搜狐分站MySQL报错注入与伪session认证》这篇文章中说过：当网站的注入点脚本执行多个SQL语句，如一个查询语句（select * from xxx  where id=）、一个增加统计的语句(update xxx  set a=a+1 w...

11年前 (2014-01-01) 1705浏览 0评论

在动手破解WPA/WPA2前，应该先了解一下基础知识，本文适合新手阅读 首先大家要明白一种数学运算，它叫做哈希算法（hash），这 是一种不可逆运算，你不能通过运算结果来求解出原来的未知数是多少，有时我们还需要不同的未知数通过该算法计算后得到的结果不...

11年前 (2014-01-01) 1693浏览 0评论

介绍一下 三打哈网，是中国互联网知名网络推广服务平台，为中国网络推广工作者提供在线工作平台，网站拥有成熟的推广方案以及百万网络推手。(百度百科拷贝过来的) 就在一个漆黑的夜晚里,行完房事后 打开某个聊天程序 在群里 有几个helen在谈论www.sa...

11年前 (2014-01-01) 4780浏览 0评论

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞（数据库中用户名不存在和密码错误显示不同的错误信息），敏感信息泄露（把明文密码通过e-mail发送给用户）重置密码消息劫持（攻击会者接收到密码重置信息）这些都是在密码重置功能中比较常见的漏洞。 很多...

11年前 (2014-01-01) 2462浏览 0评论

Click、touch、load、drag、change、input、error、risize — 这些都是冗长的DOM（文档对象模型）事件列表的一部分。事件可以在文档(Document)结构的任何部分被触发，触发者可以是用户操作，也可以是浏览器本身...

11年前 (2014-01-01) 2555浏览 0评论

本文由 伯乐在线 – 卷卷怪 翻译自 Eric。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。 我 在阿拉斯加州东南部的一所小高中教书，每年我都教授编程课的导论（介绍）。最近我学会了如何用IPython Notebook，并且它已经彻...

11年前 (2014-01-01) 1464浏览 0评论

原文出处： smashingmagazine   译文出处： 腾讯ecd 营销邮件对我们来说都不陌生，也许大家的邮箱里现在还躺着很多QQ团购、易迅、大众点评等邮件，也许很多时候你根本都不会打开来看一眼，也许你也头疼要怎么处理这些邮件……此文从众多...