资源

admin 11年前 (2014-07-24) 2826浏览 0评论

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞，这种检测方法可以屏蔽不少漏洞，特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计（也可以叫漏洞挖掘），效果将会更好，当然人力成本也会增加，其中，对于源码审计工作将交给谁做，是比较...

admin 11年前 (2014-07-17) 2513浏览 0评论

这篇文章的确很难写，因为我希望它真正地对初学者有帮助。面前放着一张空白的纸，我坐下来问自己一个难题：面对一个对机器学习领域完全陌生的初学者，我该推荐哪些最适合的库，教程，论文及书籍帮助他们入门？ 资源的取舍很让人纠结，我不得不努力从一个机器学习的程...

admin 11年前 (2014-07-16) 2341浏览 0评论

【编者按】DDoS攻击的模式改变了传统的点对点的攻击模式，使攻击方式出现了没有规律的情况，而且在进行攻击的时候，通常使用的也是常见的协议和服务，这样只是从协议和服务的类型上是很难对攻击进行区分。在进行攻击的时候，攻击数据包都是经过伪装的，在源IP 地...

admin 11年前 (2014-07-12) 2362浏览 0评论

作者： 阮一峰 所有应用软件之中，数据库可能是最复杂的。 MySQL的手册有3000多页，PostgreSQL的手册有2000多页，Oracle的手册更是比它们相加还要厚。 但是，自己写一个最简单的数据库，做起来并不难。Reddit上面有一个帖...

admin 11年前 (2014-07-10) 2409浏览 0评论

DNSCrypt是OpenDNS发布的加密DNS工具，可加密DNS流量，阻止常见的DNS攻击，如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows，是防止DNS污染的绝佳工具。 DNSCrypt使...

admin 11年前 (2014-07-10) 1498浏览 0评论

摘要：他们前身是QQ成立之初后台3个基础团队之一的QQ运营组，当下致力于腾讯内部的分析系统，在离线及交互式计算系统上积累了大量经验，更是面向应用的数据解决方案ADs的作者。 NoSQL是笔者最早接触大数据领域的相关知识，因此在大家都在畅谈Hadoop...

admin 11年前 (2014-07-08) 2409浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » Web 前端攻防 2014...

admin 11年前 (2014-06-30) 2427浏览 1评论

from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南，同时有助于理...

admin 11年前 (2014-06-22) 3237浏览 0评论

原文：http://www.endgame.com/blog/how-to-get-started-in-ctf.html 翻译：赵阳 在过去的两个星期里，我已经在DEFCON 22 CTF里检测出了两个不同的问题：“shitsco”和“noname...

admin 11年前 (2014-06-17) 3296浏览 0评论

下载安装最新的Tomcat版本，最新版本一般都修复了旧版本的问题，包括安全性问题； 修改Tomcat管理后台的账号和密码（tomcat\conf\tomcat-user.xml） 修改tomcat运行的用户权限 在Windows环境下，Tomcat...

admin 11年前 (2014-06-15) 3000浏览 0评论

简洁明了的优秀UI设计原则（1） 我们知道成功的页面设计不仅有很高的转化率，更便于用户使用；既能满足商业目标，又能为用户带来良好的体验。 Good UI是一家研究用户体验的设计机构，以一系列简洁的手绘对比图，清晰说明UI设计的法则与禁忌。 近期我...

admin 11年前 (2014-06-14) 2550浏览 0评论

关于 XSS 怎样形成、如何注入、能做什么、如何防范，前人已有无数的探讨，这里就不再累述了。本文介绍的则是另一种预防思路。 几乎每篇谈论 XSS 的文章，结尾多少都会提到如何防止，然而大多万变不离其宗。要转义什么，要过滤什么，不要忘了什么之类的。尽管...

admin 11年前 (2014-06-11) 1997浏览 0评论

几个月以前，红帽（Red Hat）宣布了在 Docker 技术上和 dotCloud 建立合作关系。在那时候，我并没有时间去学习关于 Docker 的知识，所以在今天，趁着这个 30 天的挑战，我决定去学习一下 Docker 究竟是怎样的。这篇博文并...

admin 11年前 (2014-06-11) 6152浏览 2评论

Apache HTTP Server 2.2.x多个版本没有正确严格限制HTTP请求头信息，HTTP请求头信息超过LimitRequestFieldSize长度时服务器返回 400（Bad Request）错误，并在返回信息中将出错请求头内容爆出，攻...

admin 11年前 (2014-06-10) 4527浏览 0评论

转载 author：血梦 地址：http://hacked-xuemeng.lofter.com/post/37f8db_11d3968 【 web提权 】 1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个...

admin 11年前 (2014-06-10) 2725浏览 0评论

运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP 请求, 根据结果判断文件是否存在。 在网络安全方面, 爬虫已经广泛...

admin 11年前 (2014-06-07) 3168浏览 1评论

Most enterprise datacenters today house at least a few web servers that support Java Server Pages (JSP). In my experience, at...

admin 11年前 (2014-05-19) 2789浏览 0评论

1、DNS传送域漏洞 linux 下nmap dnsenum windows下nslookup 某些域名比如有ns1.dis9.com ns2.dis9.com 有时候NS2就可以利用 2、暴力破解 windows下Demon(JSKY自带那个) ...

admin 11年前 (2014-05-11) 2922浏览 0评论

AWVS简介： Acunetix Web Vulnerability Scanner，简称AWVS， AWVS是一个自动化的Web应用程序安全测试工具，审计检查漏洞，如SQL注入，XSS(跨站点脚本攻击)和其他能被黑客利用的存在漏洞的网页应用。 为...

admin 11年前 (2014-05-06) 5107浏览 0评论

官网地址 http://celeryproject.org/ 开发语言 Python 开源licence BSD 运行OS环境 跨平台 celery(芹菜)是一个异步任务队列/基于分布式消息传递的作业队列。它侧重于实时操作，但...