admin的文章

12年前 (2013-10-05) 4166浏览 0评论

常见 Webshell 的检测方法及检测绕过思路 from:http://hi.baidu.com/monyer/item/a218dbadf2afc7a828ce9d63 之前发的一篇，转过来。 Webshell的因素 我们从一个最简单的websh...

12年前 (2013-10-03) 2931浏览 0评论

我今天在调试0507程序时，遇到了错误，报错是：Microsoft Visual Studio C 运行时库在 0507.exe 中检测到一个错误 通过F9和F5的断点调试，发现出错代码在sprintf处，代码如下： 向上翻看sprintf中t...

12年前 (2013-10-03) 2039浏览 0评论

移动互联网，时下最热门的互联网产业。这当中涌现出现了各种创业者们，他们创办公司，他们集结人才，他们卖命营销，他们赢得掌声，也有的，他们默默退出。WHY? 只因为他们拥有属于自己的“产品”！这些产品将面向用户，面向社会。回头想想：是否做成了一个“产品”...

12年前 (2013-09-29) 2407浏览 0评论

ps:首次登陆不出现验证码，多次错误之后才出现验证码的情况下可存在漏洞。 http://www.4.cn 金名网通过验证码对暴力破解做了防范，当登录一个账号密码错误时 再次登录就需要填写验证码 如图： 面对暴力破解 很多开发也是使用验证码来防范的 ...

12年前 (2013-09-29) 1661浏览 0评论

XSS可以做什么？ 窃取信息，worm攻击，钓鱼欺骗，DDOS。。。 那XSS之分布式破解又是怎么回事呢？？ XSS是基于用户PC而非服务器的，那么被X的量肯定是很大滴，比如一个百度贴吧的xss分分钟就可以让你的收信箱爆掉，那为何我们不好好利用这些P...

12年前 (2013-09-29) 1576浏览 0评论

PHP has many awesome built in functions which can do amazing things. Here I am going to explain checkdnsrr() PHP function th...

12年前 (2013-09-29) 1498浏览 0评论

大家都知道PHP已经是当前最流行的Web应用编程语言了。但是也与其他脚本语言一样，PHP也有几个很危险的安全漏洞。所以在这篇教学文章中，我们将大致看看几个实用的技巧来让你避免一些常见的PHP安全问题。 技巧1：使用合适的错误报告 一般在开发过程中，...

12年前 (2013-09-28) 22309浏览 13评论

This article is all about different information-gathering techniques on the network. It is the most essential and important t...

12年前 (2013-09-27) 5237浏览 0评论

SQLite 3 开源版不带加密功能，对于一个保存在本地的数据库来说没有加密功能让人难以接受，只要用记事本打开数据库就可以看到数据库内保存的数据，对安全多多少少有 一点影响。有一个办法是把内容加密后保存到数据库中，但遇到类似 like，或字段内容与...

12年前 (2013-09-27) 10171浏览 1评论

TL;DR: Any (unprivileged) application installed on an Android phone can instruct WeChat to send an hash of your password to a...

12年前 (2013-09-27) 2762浏览 0评论

[译者注]从头到尾读懂一篇国外经典技术论文！相 信这是很多技术爱好者一直以来想干的事情。本系列译文的目标是满足广大技术爱好者对原始论文一窥究竟的需求，尽量对原文全量翻译。原始论文中不乏较晦涩的 学术性语句，也可能会有您不感兴趣的段落，所以译者会添加【...

12年前 (2013-09-26) 2559浏览 0评论

漏洞详情 披露状态：   2013-08-11： 细节已通知厂商并且等待厂商处理中 2013-08-12： 厂商已经确认，细节仅向厂商公开 2013-08-22： 细节向核心白帽子及相关领域专家公开 2013-09-01： 细节向普通白帽子...

12年前 (2013-09-26) 2234浏览 0评论

vmware虚拟机如何设置不当的话会造成运行速度慢，并影响主机运行，甚至会出现死机。 1 修改preference中的选项(全局设置) a 进入设置界面的方法 如下图所示： b 修改虚拟机内存的使用方式(关键) 这步也是关键步骤之一，否则也会因为...

12年前 (2013-09-26) 2094浏览 0评论

2013年2月8日北京市第一中级人民法院正式受理了百度诉奇虎360违反“Robots协议”抓取、复制其网站内容的不正当竞争行为一案，索赔金额高达一亿元，这可以看做2012年下半年“3B大战”的继续。在此次索赔案件中，百度称自己的Robots文本中已设...

12年前 (2013-09-25) 2173浏览 0评论

Cross Site Request Forgery or CSRF is one of top 10 OWASP vulnerabilities. It exploits the website’s trust on the browser. Th...

12年前 (2013-09-25) 1482浏览 0评论

VirtualEnv 是什么 VirtualEnv用于在一台机器上创建多个独立的python运行环境，VirtualEnvWrapper为前者提供了一些便利的命令行上的封装。 为什么要用 – 隔离项目之间的第三方包依赖，如A项目依赖dj...

12年前 (2013-09-25) 1420浏览 0评论

python编程中常用的12种基础知识总结：正则表达式替换，遍历目录方法，列表按列排序、去重，字典排序，字典、列表、字符串互转，时间对象操作，命令行参数解析(getopt)，print 格式化输出，进制转换，Python调用系统命令或者脚本，Py...

12年前 (2013-09-25) 1503浏览 0评论

早在二月份时，我写了一篇题为‘开始Django项目的正确方式’的文章，八个月后它仍然吸引了一批受众。在这八个月，Django框架已经发布到1.4版，活跃发展及前瞻性的1.5版实验性地支持Python 3.X。伴随这些变化以及新的、可更新的可供Dja...

12年前 (2013-09-25) 1779浏览 0评论

What is an Authentication Hacking Attack? Authentication plays a critical role in the security of web applications. When a u...

12年前 (2013-09-25) 2939浏览 0评论

目前支持破解的服务: AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, ...