admin的文章

13年前 (2013-12-18) 4015浏览 0评论

Python下的GUI库比较多，但主要有两大类库，一个是wxPython，一个是PyQt。 一般都选择PYQT，原因是：wxPython缺乏足够强大的IDE支持，而PYQT已经是一个成熟的套路，并有Eric的支持和使用QT库。wxPython,下载地...

13年前 (2013-12-18) 2704浏览 0评论

Python是一门动态、面向对象语言。其最初就是作为一门面向对象语言设计的，并且在后期又加入了一些更高级的特性。除了语言本身的设计目的之 外，Python标准库也是值得大家称赞的，Python甚至还自带服务器。其它方面，Python拥有足够多的免费数...

13年前 (2013-12-18) 2242浏览 1评论

据谷歌Gmail官方博客报道，Google宣布变更Gmail处理图片的规则，从今天起，只要你从台式机上查看Gmail邮件，所有内嵌图片将会自动显示。也就是说，你再也不用被那句“是否显示下方图片”的字样烦到了。 此前，Google也跟其他提供电邮服务的...

13年前 (2013-12-18) 1773浏览 0评论

经常在wooyun看到“漫游内网”之类的漏洞，那么这样的漏洞一般是怎么产生的呢？ Demo1：未经校验的url重定向 import java.io.IOException; import javax.servlet.ServletException...

13年前 (2013-12-18) 3067浏览 0评论

查阅网上资料，获取python中两个list的交集、并集、差集主要有两种不同的方法，具体哪种方法的效率高还未测试。两种方法具体如下： 测试用例 x=['a', 'c', 'b', '...

13年前 (2013-12-17) 1813浏览 0评论

双十一，大家都在张灯结彩，准备大展身手进行抢货的时候，在淘宝论坛上，却出现了劫持路由器的恶意代码…基础认证，真假难辨。 WooYun缺陷编号：WooYun-2013-42571 乌云白帽子 zsmynl 提交于 2013-11-11 漏洞重现： 首先...

13年前 (2013-12-17) 1586浏览 0评论

作者 张洋 转自：http://blog.codinglabs.org/articles/bitcoin-mechanism-make-easy.html 周末花时间看了一些比特币原理相关的资料，虽然不敢说把每个细节都完全搞懂了，不过整体思路和关键...

13年前 (2013-12-16) 2295浏览 1评论

# 什么是跨协议通信#       跨协议通信技术(Inter-Protocol Communication)是指两种不同的协议可以交换指令和数据的技术。其中一种称为目标协议，另外一种称为载体协议。目标协议就是我们最终想要通信的协议，而载...

13年前 (2013-12-16) 1585浏览 0评论

PHP有许多内置函数，其中大多数函数都被程序员广泛使用。但也有一些函数隐藏在角落，本文将向大家介绍7个鲜为人知，但用处非常大的函数。 没用过的程序员不妨过来看看。 1.highlight_string() 当需要在一个网站中展示PHP代码时，hi...

13年前 (2013-12-16) 4649浏览 0评论

参考文献： 关于近期发布的apache+php cgi mod攻击代码 Apache / PHP 5.x Remote Code Execution Exploit CVE-2012-1823（PHP-CGI RCE）的PoC及技术挑战 关于近期...

13年前 (2013-12-16) 2110浏览 0评论

转自：http://www.shellsec.com/tech/25721.html 我的做法： 1.下载8.1企业版ISO 搜一下很多 cn_windows_8_1_enterprise_x86_dvd_2791409.iso cn_windows...

13年前 (2013-12-15) 2322浏览 2评论

作者：瞌睡龙 0x00 Rsync简介 Rsync，remote synchronize顾名思意就知道它是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供...

13年前 (2013-12-15) 3157浏览 0评论

作者：Mickey和Anthr@X Windows 1.判断什么端口能出来 有时候有防火墙,你也不知道哪个端口能出来,你只有SHELL,咋判断什么端口能出来呢?如果你是在WIN VISTA以下版本,那么用下面的命令可以啦 FOR /L %i IN ...

13年前 (2013-12-15) 1946浏览 0评论

对涉及PHP安全方面的函数进行了归类 1.include/require/require_once/include_once/file_get_contents 2.exec/system/popen/passthru/proc_open/pcnt...

13年前 (2013-12-15) 2259浏览 0评论

1. 有多少真实的攻击被阻断(TP) 2. 有多少有效的请求允许通过(TN) 3. 有多少有效的流量被不恰当的阻断(FP) 4. 有多少攻击被允许通过(FN)   度量算法: tp/tp+fp(实际攻击阻断的请求百分比，误报率的反面正确率...

13年前 (2013-12-15) 1944浏览 0评论

1. 有多少真实的攻击被阻断(TP) 2. 有多少有效的请求允许通过(TN) 3. 有多少有效的流量被不恰当的阻断(FP) 4. 有多少攻击被允许通过(FN)   度量算法: tp/tp+fp(实际攻击阻断的请求百分比，误报率的反面正确率...

13年前 (2013-12-13) 2019浏览 0评论

Helen，一个神秘的名字。有人说Helen是全美第一黑客组织Anonymous（匿名者）中国区首领，是之前大众点评网被黑的凶手，网络安全门户FreeBuf中更是有无数的Helen马甲；但也有人说，Helen其实是一个小孩子，根本不是所谓的黑客，个人...

13年前 (2013-12-12) 2848浏览 0评论

一、windows 1、安装setuptools和easy installer 有两种方法来安装setuptools: (方法1)下载ez_setup.py，并运行来安装setuptools。 下载地址：https://bitbucket.org/p...

13年前 (2013-12-11) 4005浏览 0评论

最近有任务需要实现通过用户名和口令自动登陆189邮箱，并下载189邮箱中的内容，所以通过burp研究了下189邮箱登陆的过程。幸亏189邮箱请求过程中没有参数是通过js生成的，不然就蛋疼了。 由于登陆过程设计到cookie，所以需要Cookielib...

13年前 (2013-12-11) 2676浏览 1评论

大家应该都在Ubuntu下用过VirtualBox虚拟机，但是在Ubuntu下用VMware虚拟机也是很强大的。 这里介绍一下Ubuntu下安装VMware虚拟机的过程。 一、下载VMware 官方下载地址： https://my.vmware.c...