admin的文章

12年前 (2013-12-29) 8438浏览 18评论

习科的小编几乎每天都要处理来自世界各地的各种安全报告，在12月3日的时候习科小编收到一封来自黑客K的Email报告，称自己拿下了国内著名IT技术 站点51CTO，12月5日该黑客还发来了51CTO用户数据(800W+)的网盘地址。据小编了解到，12月...

12年前 (2013-12-29) 3206浏览 1评论

2013年6月25日，恰逢朝鲜战争63周年纪念日，韩国各大小非官方媒体抛出重磅炸弹新闻，似乎人人都在街头议论这样一件事：韩国青瓦台官方网站被入侵了！！！ 这则新闻如果不是被CCTV引用报道，也不会引起小编的注意。小编针对这则新闻展开了一系列的调查和...

12年前 (2013-12-29) 3929浏览 0评论

一、关于svn源代码泄露 SVN（subversion）是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞，其危害远比SQL注入等其它常见网站漏洞更为致命，因为黑客 获取到网站源代码后，一方面是掠夺了网站的技术知识资产，另一方面，黑客还可通过源...

12年前 (2013-12-29) 4502浏览 3评论

此类汇款平台比较有名的像西联汇款，这里说的和西联有点不一样，因为这个平台主要是在线支付。 这个平台就是：skrill.com。据他们自己介绍，可能使用这个平台的人大概有几千万吧，虽然和paypal比不多，但是在国际影响力上面已经很大了。 在skri...

12年前 (2013-12-28) 1465浏览 0评论

作者：周宁 纸上谈兵，乃兵法大忌。商场如战场，如果只是花拳绣腿、纸上谈兵，注定落得失败的下场。 如今，这个论断用在微信身上一点也不为过，只是并非针对微信作为IM工具本身，而是其鼓吹的无所不能的应用场景。 在近期媒体的报道中，可以看出微信觊觎...

12年前 (2013-12-27) 2022浏览 0评论

1、项目生成app与安装 python manage.py startapp  social 执行上述命令后，就会在项目下生成一个新的app，名字为social。注意，生成成功后会在项目目录下生成一个与app同名的文件夹。注意：生成成功并不意味着这个...

12年前 (2013-12-27) 2832浏览 2评论

Django程序自带了自己的服务器程序（manage.py程序），即运行python manage.py runserver就打开了Django自带的服务器程序。Django自带的服务器程序功能太弱，一般只在开发过程中使用。程序开发完后，一般使用ap...

12年前 (2013-12-25) 2466浏览 0评论

import urllib proto, rest = urllib.splittype("http://www.baidu.com/11/12.htm") host, rest = urllib.splithost(re...

12年前 (2013-12-25) 5146浏览 3评论

1）使用SSCursor，避免客户端占用大量内存。 2）使用迭代器而不用fetchall,即省内存又能很快拿到数据。   这样改进后，原本程序占用14GB内存，现仅占用700MB。 参考文章： http://url.cn/PRGTIp ht...

12年前 (2013-12-25) 2291浏览 0评论

Django模板为了防止XSS，缺省情况下会自动将HTML进行转义。   有的时候我们确实想输出一些含有HTML代码的内容（比如Web编辑器产生的文章内容数据），如何关闭自动转义？ 方法1：使用”|safe” 过滤器...

12年前 (2013-12-23) 1503浏览 0评论

一天内攻击30个政府网站攻击的哥伦比亚独立日攻击、长达一年多的Operation Ababil攻击、峰值309Gbps的Spamhaus攻击和SEA对纽约时报的鱼叉钓鱼攻击是2013年最为重大的网络攻击事件。 1、哥伦比亚独立日攻击 7月20日，哥伦...

12年前 (2013-12-23) 2962浏览 0评论

一、几个概念性东西 1、  ASCII: 标准的 ASCII 编码只使用7个比特来表示一个字符，因此最多编码128个字符。扩充的 ASCII 使用8个比特来表示一个字符，最多也只能编码 256 个字符。 2、UNICODE: 使用2个甚至4个字节来编...

12年前 (2013-12-22) 1479浏览 0评论

今天，在Pony Botnet Controller服务器上发现了200多万个被盗用户的登录密码。而从2011年底，发生我们身边的CSDN网站600万用户账号的信息泄露，到去年 所谓的Cookies抓取导致的个人隐私被侵犯，以及最近Evernote因...

12年前 (2013-12-22) 4458浏览 1评论

mysql的load data infile命令可以用于快速将文本中数据导入到数据库中，效率非常高。下面讲解一下使用load data infile命令的语法与注意的问题。 load data infile的命令如下： LOAD DATA [LOW_...

12年前 (2013-12-22) 2414浏览 0评论

八大典型APT攻击过程详解 2013-08-27 17:55 启明星辰 yepeng 51CTO.com APT攻击是近几年来出现的一种高级攻击，具有难检测、持续时间长和攻击目标明确等特征。本文中，小编带你细数一下近年来比较典型的几个APT攻击，分析...

12年前 (2013-12-22) 5838浏览 3评论

Dig命令简介： Dig是一个在类Unix命令行模式下查询DNS包括NS记录，A记录，MX记录等相关信息的工具。除了Dig，还有nslookup工具域名对应的IP地址。 Dig命令安装(CentOS)： yum install bind-utils ...

12年前 (2013-12-22) 2784浏览 0评论

简介: 使用必应接口 快速查询 同服务器网站/C段域名 必应将ip查询接口关闭了，现在只能通过申请api-key来进行查询，K8团队开发了一款可自添加key并全自动进行旁、C查询的工具，小编在这里推荐给大家。上图： 导出数据，自动按照域名还有查询方...

12年前 (2013-12-21) 2733浏览 4评论

发布：2013-11-21 18:28:24 | 作者：viekst | 分类：黑盒审计 | 评论：24 Comments | 浏览：2123 Views 0x01 注入漏洞简介 注入漏洞是web应用中最常见的安全漏洞之一，由于一些程序没有过滤用户...

12年前 (2013-12-21) 2961浏览 1评论

Metasploit 包含了n多种exploit和payload每一种都说一遍没有必要这里说说使用Metasploit的思路。 先说一下Metasploit的使用基本步骤： 先对目标进行扫描，根据扫描出来的信息查找可利用的exploits，设置参数，...

12年前 (2013-12-21) 5828浏览 0评论

今天学习Django时，无意看到了pdf的报表类库Reportlab，使用该库可以很容易的生成pdf。其中介绍最多的是将图片转换为pdf，网上也有相关的介绍（Python Reportlab转换jpg为pdf），不过这些网上的介绍几乎全都是转自一篇博...