项目与思路

admin 11年前 (2014-04-17) 2120浏览 0评论

在 ZoomEye 数据库中指纹分两类：端口指纹、Web 指纹。你所问的「网站指纹」我们内部标准叫法是「Web 指纹」，对于 Web 服务来说有以下 8+1 层： 我们的 Web 指纹识别引擎叫做 Wmap（纯 Python 实现，向 Nmap 致敬...

admin 11年前 (2014-04-15) 1397浏览 0评论

在2014年4月11日的腾讯分享日活动上，腾讯OMG移动媒体产品部助总郑坚分享了有关腾讯新闻海量服务的一些技术技术原则。本文根据这次分享内容整理而成。 腾讯很多海量服务的意识和规则都是从QQ演化出来的，即使从移动互联网的角度来看，当时的很多规则...

admin 11年前 (2014-04-06) 1579浏览 0评论

一、前言 伊朗2010年被报出核工厂遭受“超级工厂”(Stuxnet)病毒攻击，蠕虫通过多个漏洞潜伏在工控系统近两年未被发现。相信诸如上述案例中的伊朗核工厂，大多网络中都会部署有各种形形色色的安全产品，杀毒软件,waf或IDS。但为什么那么大范围的...

admin 11年前 (2014-04-06) 3307浏览 2评论

网站渗透过程中  目录扫描工具是必备的   可以通过路径判断 对方网站是什么程序做的  以及发现一些敏感的目录  甚至直接扫描到数据库下载路径。 本工具是今天无聊写的，代码乱到我自己都不想看，功能勉强算实现了，为让大家放心，源代码也放出来，大家可以随...

admin 12年前 (2014-03-31) 2203浏览 0评论

Web Cloner [掠食者] 用来在服务器端无法使用系统命令和ZIP库文件的情况下, 批量下载服务器上的文件。待完善的功能包括多语言支持, 下载频度控制, Server代码动态切换, 多文件合并下载。 Options: -s: Webs...

admin 12年前 (2014-03-23) 2289浏览 0评论

摘要:  1 中间人攻击概述 中间人攻击（Man-in-the-Middle Attack, MITM）是一种由来已久的网络入侵手段，并且在今天仍然有着广泛的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之，所谓的MITM...

admin 12年前 (2014-03-23) 1946浏览 0评论

只要支持PHP的空间都可以用，很久以前用的挺顺手，发出来分享一下，大牛别喷！ 弄这个东西的时候还没怎么接触过PHP，在网上查各种相关资料东拼西凑做出来的，要是有人有更好的方法，也欢迎指出~ Cookie.php （注意，服务器必须支持mail函数，大...

admin 12年前 (2014-03-16) 1686浏览 0评论

2014年第一场黑帽大会已经进入10天倒计时了，网络安全圈内的小伙伴们有没有迫不及待的想了解点什么？ 今年第一场黑帽大会亚洲将在新加坡举行，时间是3月25日至28日，按照惯例，前两天是学员安全培训，后两天才是重头戏，这次会议主办方力推的三个主题分别是...

admin 12年前 (2014-03-11) 1551浏览 0评论

黑帽引擎对抗搜索引擎打造引擎级黑帽SEO大杀器前端设计篇 混世魔王 (创新 黑产产业) | 2014-03-04 01:16 技术分为“技”与“术”两种，具体的做事方法是术，做的原理和原则是“技”。 很多“术”，会很快从独门绝技，到普通，再到落伍，追...

admin 12年前 (2014-03-11) 2366浏览 0评论

近一段时间针对路由器的劫持事件层出不穷，大到某宝，小到无名站点，都被人挂上了dns劫持的代码用以钓鱼或广告推广。而路由器dns劫持的本质就是弱密码配合路由器的csrf漏洞的共同利用。利用的条件十分简单：不需要目标站点存在漏洞，只要能够插入图片等任何多...

admin 12年前 (2014-03-10) 1812浏览 0评论

有时候做程序，喜欢把程序的注册与用户QQ号码绑定，程序仅允许登录成功了指定QQ账号时才可使用， 为了实现这个目的，有人用API取QQ窗口、QQ托盘图标上的QQ账号， 但是这个方法写起来比较麻烦，如果用户有意玩玩的话，也可以自己在你软件获取之前先用AP...

admin 12年前 (2014-03-10) 1539浏览 0评论

在网上逛发现商城上，有提供QQ在线服务。点击在线QQ就可以生成临时会话，引起了我的兴趣，于是就研究了一下，写了个测试页面test.html。（神气了一把，不过网上早就有很多了！） test.html代码如下： <html> ...

admin 12年前 (2014-03-10) 1874浏览 0评论

在网上逛发现商城上，有提供QQ在线服务。点击在线QQ就可以生成临时会话，引起了我的兴趣，于是就研究了一下，写了个测试页面test.html。（神气了一把，不过网上早就有很多了！） test.html代码如下： <html> ...

admin 12年前 (2014-03-10) 1602浏览 0评论

在 QQ 已经登录的情况下，手动输入网址打开 QQ 邮箱 或者 QQ 空间 等腾讯网站，可以看到网页已经检测到本地 QQ 客户端已经登录，于是用户可以很方便地一键登录网站而不必再输入用户名密码。这实际上是典型的异构系统单点登录 SSO（single-...

admin 12年前 (2014-03-10) 4846浏览 2评论

数据抓取的艺术（一）：Selenium+Phantomjs数据抓取环境配置 数据抓取是一门艺术，和其他 软件不同，世界上不存在完美的、一致的、通用的抓取工具。为了不同的目的，需要定制不同的代码。不过，我们不必Start from Scratch，已经...

admin 12年前 (2014-03-10) 2641浏览 0评论

PhantomJS is a headless Webkit, which has a number of uses. In this example, we will be using it, in conjunction with Seleniu...

admin 12年前 (2014-03-10) 1993浏览 0评论

1. phantomjs介绍 基于Javascript驱动的命令行webkit引擎，轻量级，安装简单，开发快速，渲染速度较快，无界面的webkit浏览器。 phontomjs跟一般浏览器一样可以加载网页，但不同的是它不会把网页显示出来，在加载网页后...

admin 12年前 (2014-03-09) 1850浏览 0评论

最近GSM的话题又被炒了起来，顺便带火了我去年的一篇文章，都是几年前的东西了，重提也没什么意思。因为一直觉得这个话题很敏感，所以也不喜欢说啥，但是最近有人已经在乌云发了，但是有些地方语焉不详。反正都已经公开了，那么我就说细点了。更讨厌的是某些组织长期...

admin 12年前 (2014-03-09) 1599浏览 0评论

腾讯安全零距离之大眼——大型网络流量分析系统   博文作者：BigHy 发布日期：2013-12-06 阅读次数：5495 博文内容：     引言      对 于服务海量用户的互联网公司的安全从业者而言，能够打造出一...

admin 12年前 (2014-03-09) 2715浏览 0评论

使用HTTPS加密连接访问网站可以防止监听。监听者顶多能知道你访问的网站IP地址，而不知道具体访问了哪个网页。但现在安全研究人员发表了一篇学术论文《I Know Why You Went to the Clinic: Risks and Realiz...