项目与思路

admin 13年前 (2014-01-19) 2029浏览 0评论

再谈QQ史上最大的“后门” 为什么是“再谈”，因为这个安全问题已存在多年，且变成“讳疾忌医”的历史安全问题了，到底有多少人会因此受害，不得而知，堪称QQ的这个史上最大的“后门”。 我们先来科普腾讯单点登陆的某个工作流程，然后再说问题：  ...

admin 13年前 (2014-01-19) 2490浏览 0评论

2013-05-20 今天的微博讨论围绕着腾讯电脑管家应急响应的<史上最大规模“54DNS劫持”已得到有效遏制>进 行，黑哥说了句：“猥琐流从科普到实际利用，看来需要比较长的时间～～”。确实是，很多猥琐的技巧，尤其是Web前端方面的，我...

admin 13年前 (2014-01-14) 1610浏览 0评论

作者：江湖大虾仁 分类：PHP 标签：php, 加密 评论：没有评论 php是目前最流行的web编程语言，没有之一。但由于php是解释执行的，源代码即程序，为了商业化（亦或是其他一些目的）加密是必不可少的。本系列将对国内常见/常用的一些php加密手段...

admin 13年前 (2014-01-13) 2524浏览 0评论

IPython Notebook中输入的代码经由浏览器发送给Web服务器，再由Web服务器发送消息到IPython的Kernel执行代码，在Kernel中执行代码所产生的输出会再发送给Web服务器从而发送给浏览器，完成整个运行过程。Web服务器和Ke...

admin 13年前 (2014-01-01) 2634浏览 0评论

Click、touch、load、drag、change、input、error、risize — 这些都是冗长的DOM（文档对象模型）事件列表的一部分。事件可以在文档(Document)结构的任何部分被触发，触发者可以是用户操作，也可以是浏览器本身...

admin 13年前 (2014-01-01) 1619浏览 0评论

原文出处： smashingmagazine   译文出处： 腾讯ecd 营销邮件对我们来说都不陌生，也许大家的邮箱里现在还躺着很多QQ团购、易迅、大众点评等邮件，也许很多时候你根本都不会打开来看一眼，也许你也头疼要怎么处理这些邮件……此文从众多...

admin 13年前 (2013-12-29) 1939浏览 0评论

这是一个使用Python语言编写的开源网站组件指纹扫描工具,该工具运行在Python2.73环境下,Windows平台,它支持如下功能: 1.自动提取互联网URL，根据GoDumpDomainSelect.py模块里面的配置启动URL，自动提取URL...

admin 13年前 (2013-12-29) 2273浏览 0评论

工具简介 此工具可用于通过windows远程终端进行 帐户口令扫描，以及发现shift后门。 通过多线程实现批量IP扫描检测。   运行环境 任意windows环境 win2k3\win2k目标     使用方法 &nb...

admin 13年前 (2013-12-29) 2305浏览 0评论

作者：harite 工具简介：       我们日常所购买的众多家用路由器，其默认的管理地址和管理密码都是公开的，而广大用户并没有去修改的意识，这给了黑客们可乘之机。黑客可通过在网页中植入 恶意代码的方式，让广大用户的路由器设置在不知不觉中...

admin 13年前 (2013-12-29) 1950浏览 0评论

作者：cheney 阅读(627) 下载(120) 公布时间：2013-12-05 14:47:05 工具简介： 一款用于检测常见web软件及版本的框架。支持快速扩展可识别软件种类。 使用说明： 运行环境：linux 在bin目录下，执行 ./wa...

admin 13年前 (2013-12-20) 4355浏览 0评论

Jay Kreps Principal Staff Engineer Posted on 12/16/2013 I joined LinkedIn about six years ago at a particularly inte...

admin 13年前 (2013-12-18) 1898浏览 1评论

（编者按——这篇文字最早见于数年前的某英语论坛，原始出处已不可考。尽管内容偏重英语学习，但文中指出的很多学习者存在的问题，以及对学习方法的体悟，却是具有普适性并值得借鉴的。  古人云：“临渊羡鱼，不如退而结网”，这样的现象屡见不鲜：满满的硬盘，没有几...

admin 13年前 (2013-12-18) 1367浏览 0评论

昨天中午Google进行了一次在线讲座，讲述自适应网页设计的概念和方法，维护同一个网页代码，即可使网站在多种浏览设备（从桌面电脑显示器到智能手机或其他移动产品设备）上具有更好的阅读体验，这里我将该讲座内容简要的整理一下。 1、在HTML头部增加vie...

admin 13年前 (2013-12-15) 1946浏览 0评论

对涉及PHP安全方面的函数进行了归类 1.include/require/require_once/include_once/file_get_contents 2.exec/system/popen/passthru/proc_open/pcnt...

admin 13年前 (2013-12-15) 1944浏览 0评论

1. 有多少真实的攻击被阻断(TP) 2. 有多少有效的请求允许通过(TN) 3. 有多少有效的流量被不恰当的阻断(FP) 4. 有多少攻击被允许通过(FN)   度量算法: tp/tp+fp(实际攻击阻断的请求百分比，误报率的反面正确率...

admin 13年前 (2013-12-15) 2259浏览 0评论

1. 有多少真实的攻击被阻断(TP) 2. 有多少有效的请求允许通过(TN) 3. 有多少有效的流量被不恰当的阻断(FP) 4. 有多少攻击被允许通过(FN)   度量算法: tp/tp+fp(实际攻击阻断的请求百分比，误报率的反面正确率...

admin 13年前 (2013-11-29) 4545浏览 6评论

本系列文章基于公开资料对Google App Engine的实现机制这个话题进行深度探讨。在切入Google App Engine之前，首先会对Google的核心技术和其整体架构进行分析，以帮助大家之后更好地理解Google App Engine的实...

admin 13年前 (2013-11-29) 1582浏览 0评论

作者: 悠然  发布时间: 2013-11-24 17:50  转自：http://kb.cnblogs.com/page/193913/ 　　请大家想一想，英语是谁发明的？英国人呗！英国人认不认识汉语？不认识！那么英国人在学英语单词的时候需不...

admin 13年前 (2013-11-27) 1788浏览 0评论

基础知识 不管你想选择哪种数据库产品，有些基础理论知识必须打扎实，尤其是：数据库系统概论、 Linux操作系统、SQL标准语言、数据结构（重点排序算法）、开发语言（至少懂几款脚本语言，SHELL必须要会，其次最好能再掌握一种脚本语言，例 如：PH...

admin 13年前 (2013-10-05) 4303浏览 0评论

常见 Webshell 的检测方法及检测绕过思路 from:http://hi.baidu.com/monyer/item/a218dbadf2afc7a828ce9d63 之前发的一篇，转过来。 Webshell的因素 我们从一个最简单的websh...