项目与思路

admin 11年前 (2014-06-15) 2316浏览 0评论

一般我们在JS中添加事件,是这样子的 obj.onclick=method 这种绑定事件的方式，兼容主流浏览器,但如果一个元素上添加多次同一事件呢? obj.onclick=method1; obj.onclick=method2; obj.on...

admin 11年前 (2014-06-15) 3710浏览 0评论

为了保护小朋友的纯洁心灵，不让他们过早地接触不和谐的内容，程序员们开发了很多自动识别色情图片和AV影片的电脑软件来过滤这些信息。那么，你知道这些“绿坝娘”们都是怎么工作的吗？ 是不是色情作品，一般人扫一眼心里就有数了。但对电脑来说，它们可不会自己分...

admin 11年前 (2014-06-15) 3050浏览 0评论

简洁明了的优秀UI设计原则（1） 我们知道成功的页面设计不仅有很高的转化率，更便于用户使用；既能满足商业目标，又能为用户带来良好的体验。 Good UI是一家研究用户体验的设计机构，以一系列简洁的手绘对比图，清晰说明UI设计的法则与禁忌。 近期我...

admin 11年前 (2014-06-14) 2607浏览 0评论

关于 XSS 怎样形成、如何注入、能做什么、如何防范，前人已有无数的探讨，这里就不再累述了。本文介绍的则是另一种预防思路。 几乎每篇谈论 XSS 的文章，结尾多少都会提到如何防止，然而大多万变不离其宗。要转义什么，要过滤什么，不要忘了什么之类的。尽管...

admin 11年前 (2014-06-03) 2277浏览 0评论

博文作者：雕哥 发布日期：2014-01-09 阅读次数：1867 博文内容：   本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 基于分布式流计算平台(storm)的CGI采集与清理系统...

admin 11年前 (2014-05-26) 2029浏览 0评论

一、漏洞类型说明 1、  高危漏洞 高危漏洞包括：SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。 SQL注入漏洞：网站程序忽略了对输入字符串中包含的SQL语...

admin 11年前 (2014-05-17) 3487浏览 0评论

一、网盘割据的时代 不知大家有没有观察过，在秋季，也就是眼下这个时间，当阵风挂起的时候，地上的落叶就会以一个接一个，翻滚着一同被吹走，这就是“跟风”。老祖宗确实很有智慧，造出来的词语源于生活，又高于生活。 眼下，又是另一波跟风之势——“网盘”，犹如当...

admin 11年前 (2014-05-07) 3859浏览 0评论

上次发帖求教服务器流量异常处理，看了日志之后发现一坨扫描器留下的痕迹。 发现了WVS的扫描记录，小小的日志文件都被撑成几G大了…（服务器框架定义404页面，导致不存在的页面请求特别多） WVS确实是好东西，用来爬爬目录啥的最开心了，但是用...

admin 11年前 (2014-05-06) 5185浏览 0评论

官网地址 http://celeryproject.org/ 开发语言 Python 开源licence BSD 运行OS环境 跨平台 celery(芹菜)是一个异步任务队列/基于分布式消息传递的作业队列。它侧重于实时操作，但...

admin 11年前 (2014-05-05) 3628浏览 0评论

摘要: appscan的GUI界面新建扫描任务时虽然只能指定一个target，并且也没有提供类似awvs/nessus的web接口，但是它提供的有一个“AppScanCMD.exe”，利用该工具，就可以以DOS命令的方式来批量、自动化执行扫描任务。...

admin 11年前 (2014-05-04) 3279浏览 0评论

BT-Search 简洁舒服的BT资源搜索程序，屌丝必备神器。 运行环境 PHP5.2+ MYSQL 5.1+ 开启CURL扩展 强烈建议启用MYSQL PDO 程序特点 低调奢华有内涵 高端大气上档次 示例网站 URL: https://www...

admin 11年前 (2014-04-30) 53406浏览 8评论

目前网络上开源的web指纹识别程序很多，如Wapplyzer,BlindElephant，plecost，w3af,whatweb, wpscan, joomscan等等，基本都是国外的，使用的时候因各方面因素会有一些限制，在某些特定环境下需要自己...

admin 11年前 (2014-04-30) 2208浏览 0评论

最近再做一个python的小程序，主要功能是实现Acuenetix Web Vulnerability Scanner的自动化扫描，批量对一些目标进行扫描，然后对扫描结果写入mysql数据库。写这篇文章，分享一下一些思路。 程序主要分三个功能模块，U...

admin 11年前 (2014-04-28) 2103浏览 0评论

By 咖啡(k4kup8_0x4154_gmail.com) [目录] 1. 简述 2. php的执行流程 3. php的生命周期 4. php源代码分析以及功能性代码的实现 5. 总结 6. 参考资料 一、简述 依据php特定运行环境、php某些特...

admin 11年前 (2014-04-26) 10226浏览 1评论

RFC812定义了一个非常简单的Internet信息查询协议——WHOIS协议。其基本内容是，先向服务器的TCP端口43建立一个连接，发送查询关 键字并加上回车换行，然后接收服务器的查询结果。 世界上各级Internet管理机构秉承公开、公正、共享的...

admin 11年前 (2014-04-24) 2030浏览 0评论

原文出处： 百度FEX – zjcqoo 上一篇文章，介绍了常见的流量劫持途径。然而无论用何种方式获得流量，只有加以利用才能发挥作用。 不同的劫持方式，获得的流量也有所差异。DNS 劫持，只能截获通过域名发起的流量，直接使用 IP 地址的...

admin 11年前 (2014-04-24) 2086浏览 0评论

原文出处： 百度FEX – zjcqoo 流量劫持，这种古老的攻击沉寂了一段时间后，最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞，引来国内媒体纷纷报道。只要用户没改默认密码，打开一个网页甚至帖子，路由器配置就会被暗中修...

admin 11年前 (2014-04-22) 1537浏览 0评论

微博作为国内最大的社交媒体网站之一，每天承载着亿万用户的服务请求，这些请求的背后，需要消耗着巨大的计算、内存、网络、I/O等资源。而且因为 微博的产品特性，节假日、热门事件等可能带来突发数倍甚至十几倍的访问峰值，这些都对于支撑微博的底层基础架构提出了...

admin 11年前 (2014-04-18) 3799浏览 0评论

Vis.js 是一个动态的、基于浏览器的可视化库，可处理大量的动态数据并能与这些数据进行交互操作。该项目是由Almende B.V公司开发的，包含 DataSet、Timeline, 和 Graph。 Vis.js 是一个动态的、基于浏览器的可视...

admin 11年前 (2014-04-17) 2753浏览 0评论

1、漏洞扫描器的扫描原理 主要就是：信息获取、模拟攻击。 网络漏洞扫描对目标系统进行漏洞检测时，首先探测目标系统的存活主机，对存活主机进行端口扫描，确定系统开放的端口，同时根据协议指纹技术识别出主 机的操作系统类型。然后扫描器对开放的端口进行网络服...