资源

admin 11年前 (2014-04-24) 1991浏览 0评论

原文出处： 百度FEX – zjcqoo 上一篇文章，介绍了常见的流量劫持途径。然而无论用何种方式获得流量，只有加以利用才能发挥作用。 不同的劫持方式，获得的流量也有所差异。DNS 劫持，只能截获通过域名发起的流量，直接使用 IP 地址的...

admin 11年前 (2014-04-22) 1506浏览 0评论

微博作为国内最大的社交媒体网站之一，每天承载着亿万用户的服务请求，这些请求的背后，需要消耗着巨大的计算、内存、网络、I/O等资源。而且因为 微博的产品特性，节假日、热门事件等可能带来突发数倍甚至十几倍的访问峰值，这些都对于支撑微博的底层基础架构提出了...

admin 11年前 (2014-04-18) 3341浏览 1评论

本文为大家整理了一系列关于JavaScript的常用工具，包括常用工具、前端和后端工具，从测试到构建，内容丰富，值得收藏。下面是根据推荐工具整理的思维导图。 点此看大图 常规工具 脚手架工具   Yeoman：它旨在为开发者提供一系列健...

admin 11年前 (2014-04-16) 2658浏览 0评论

windows虚拟主机提权手册 by:yueyan   Blog:yueyan.f4ck.net   edu2b.sinaapp.com  qq:yueyan@f4ck.net   目前国内大部分网站的现状是建立在各大虚拟主机系统上，独立服务器的站点...

admin 11年前 (2014-04-11) 2751浏览 0评论

本人是一个软工菜，不是信息安全专业的，但是自己喜欢这一方面，所以就参加了2014 阿里巴巴的安全工程师的实习招聘，好吧，有些题目记不清楚了，下面就是简单回忆的一些零散的题目（顺序不定），其实回来才发现这些题目在去年大部分都有， 就是当时准备的时候脑残...

admin 11年前 (2014-04-06) 3187浏览 2评论

网站渗透过程中  目录扫描工具是必备的   可以通过路径判断 对方网站是什么程序做的  以及发现一些敏感的目录  甚至直接扫描到数据库下载路径。 本工具是今天无聊写的，代码乱到我自己都不想看，功能勉强算实现了，为让大家放心，源代码也放出来，大家可以随...

admin 11年前 (2014-03-31) 2885浏览 0评论

题目：Windows系统密码破解全攻略 作者：hackest [H.S.T.] 来源：hackest’s blog 此文章已发表在《黑客X档案》2009年第6期杂志上 后经作者发布在博客上，如转载请务必保留此信息！ 引子 我 一直在想，...

admin 11年前 (2014-03-27) 2128浏览 0评论

互联网是个制造流行概念的行业，“数据产品”也不幸免。其实，数据产品的“实”早就存在，只是“名”是后面几年慢慢流行起来的。 我看到过很多讨论数据产品的文章，但大家基本没有统一的认识，对概念的理解也不太认同，所以这里想简单写写自己的观点，主要内容也是...

admin 11年前 (2014-03-11) 1515浏览 0评论

黑帽引擎对抗搜索引擎打造引擎级黑帽SEO大杀器前端设计篇 混世魔王 (创新 黑产产业) | 2014-03-04 01:16 技术分为“技”与“术”两种，具体的做事方法是术，做的原理和原则是“技”。 很多“术”，会很快从独门绝技，到普通，再到落伍，追...

admin 11年前 (2014-03-11) 2318浏览 0评论

近一段时间针对路由器的劫持事件层出不穷，大到某宝，小到无名站点，都被人挂上了dns劫持的代码用以钓鱼或广告推广。而路由器dns劫持的本质就是弱密码配合路由器的csrf漏洞的共同利用。利用的条件十分简单：不需要目标站点存在漏洞，只要能够插入图片等任何多...

admin 11年前 (2014-03-10) 1548浏览 0评论

在 QQ 已经登录的情况下，手动输入网址打开 QQ 邮箱 或者 QQ 空间 等腾讯网站，可以看到网页已经检测到本地 QQ 客户端已经登录，于是用户可以很方便地一键登录网站而不必再输入用户名密码。这实际上是典型的异构系统单点登录 SSO（single-...

admin 11年前 (2014-03-10) 4734浏览 2评论

数据抓取的艺术（一）：Selenium+Phantomjs数据抓取环境配置 数据抓取是一门艺术，和其他 软件不同，世界上不存在完美的、一致的、通用的抓取工具。为了不同的目的，需要定制不同的代码。不过，我们不必Start from Scratch，已经...

admin 11年前 (2014-03-10) 2591浏览 0评论

PhantomJS is a headless Webkit, which has a number of uses. In this example, we will be using it, in conjunction with Seleniu...

admin 11年前 (2014-03-10) 1949浏览 0评论

1. phantomjs介绍 基于Javascript驱动的命令行webkit引擎，轻量级，安装简单，开发快速，渲染速度较快，无界面的webkit浏览器。 phontomjs跟一般浏览器一样可以加载网页，但不同的是它不会把网页显示出来，在加载网页后...

admin 11年前 (2014-03-10) 2327浏览 0评论

1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令 &...

admin 11年前 (2014-03-07) 1461浏览 0评论

Casey问我：“对于新手，有什么有针对性的诀窍来阅读大型代码库吗？” 碰巧，我认为这是一个非常好的问题。我觉得想要成为一个优秀的开发者，阅读代码库并弄清清楚内部是怎么回事的能力非常重要。在你的职业生涯中你会中途加入一个现有的项目并被要求迅速融入进去...

admin 11年前 (2014-03-05) 5652浏览 0评论

Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来，Discuz!已拥有11年以上的应用历 史和200多万网站用户案例，是全球成熟度最高、覆盖率...

admin 11年前 (2014-03-04) 2137浏览 0评论

一些本地提权漏洞，对应的补丁序列号，提权的时候会用到，先看看打没打补丁，再决定用哪个。 KB2360937 MS10-084 KB2478960 MS11-014 KB2507938 MS11-056 KB2566454 MS11-062 KB26...

admin 11年前 (2014-02-24) 3766浏览 0评论

本文由 伯乐在线 – zhibinzeng 翻译自 Machine Learning Mastery。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。 事实上有许多的途径可以了解机器学习，也有许多的资源例如书籍、公开课等可为所用，一些相...

admin 11年前 (2014-02-21) 1725浏览 0评论

编者按：本文来自First Round Review，他们准备的文章既讲故事，还同时向创业者提供可操作的建议，以助力打造优秀的公司。 LinkedIn 早期项目经理Patrick Ewers现如今的工作就是帮助科技界人士通过建立良好的人际关系完成他们...