书籍与资料

admin 11年前 (2014-01-04) 2007浏览 0评论

EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-12-20 From: http://www.80sec.com/ [ 目录 ] 一 背景及描述 二 什么是云 三 什么是...

admin 11年前 (2014-01-04) 1819浏览 0评论

ps:这篇文章将以前内网漫游有关的漏洞称为了SSRF，上升到了理论的高度，很赞。 ssrf攻击概述 很多web应用都提供了从其他的服务器上 获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用...

admin 11年前 (2014-01-01) 4779浏览 0评论

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞（数据库中用户名不存在和密码错误显示不同的错误信息），敏感信息泄露（把明文密码通过e-mail发送给用户）重置密码消息劫持（攻击会者接收到密码重置信息）这些都是在密码重置功能中比较常见的漏洞。 很多...

admin 11年前 (2013-12-31) 3964浏览 2评论

这几天gooddog火了，因为他在最新的菜刀中添加了后门，遭到各种大牛的人肉搜索（参考：黑吃黑到底是谁吃谁 – 冒用身份也敢这么叼）。不过送这次事件中学到了很多信息，如如何判断菜刀是否带后门，现详细整理如下： 菜刀下载地址：http://pan.ba...

admin 11年前 (2013-12-31) 2347浏览 0评论

报告内容如下： 报告转自：http://blackbap.org/post/gooddog_hacked 报告文本内容如下： 索引 1) 发现后门 1.1 来自作者的分析 1.2 谁是幕后黑手 2) 深入调查 2.1 绿盟躺枪，胡柳枝还是另有他人 ...

admin 12年前 (2013-12-22) 1477浏览 0评论

今天，在Pony Botnet Controller服务器上发现了200多万个被盗用户的登录密码。而从2011年底，发生我们身边的CSDN网站600万用户账号的信息泄露，到去年 所谓的Cookies抓取导致的个人隐私被侵犯，以及最近Evernote因...

admin 12年前 (2013-12-18) 1714浏览 1评论

（编者按——这篇文字最早见于数年前的某英语论坛，原始出处已不可考。尽管内容偏重英语学习，但文中指出的很多学习者存在的问题，以及对学习方法的体悟，却是具有普适性并值得借鉴的。  古人云：“临渊羡鱼，不如退而结网”，这样的现象屡见不鲜：满满的硬盘，没有几...

admin 12年前 (2013-12-18) 3877浏览 0评论

Python下的GUI库比较多，但主要有两大类库，一个是wxPython，一个是PyQt。 一般都选择PYQT，原因是：wxPython缺乏足够强大的IDE支持，而PYQT已经是一个成熟的套路，并有Eric的支持和使用QT库。wxPython,下载地...

admin 12年前 (2013-12-15) 1787浏览 0评论

对涉及PHP安全方面的函数进行了归类 1.include/require/require_once/include_once/file_get_contents 2.exec/system/popen/passthru/proc_open/pcnt...

admin 12年前 (2013-11-29) 4134浏览 6评论

本系列文章基于公开资料对Google App Engine的实现机制这个话题进行深度探讨。在切入Google App Engine之前，首先会对Google的核心技术和其整体架构进行分析，以帮助大家之后更好地理解Google App Engine的实...

admin 12年前 (2013-09-21) 1731浏览 0评论

我在做什么 曾经，我试过接到一些需求。一眼带过后，脑袋马上随着高昂的斗志沉溺在代码的世界中 ，马不停蹄地敲着键盘直到最后测试的完成。我从思绪中恢复过来，乍一看自己写的功能，和需求差了十万八千里，我TM都在干嘛？ 除此之外，我还见过类似的很好笑的事...

admin 12年前 (2013-09-08) 1609浏览 0评论

九月 6, 2013 by 遇见sharon 介绍 当分布式系统编程成为你生活中的一部分时，你需要经历一段学习曲线。这篇文章描述了一下我当前在这个领域大致属于哪个层次，并希望能为你指出足够多 的错误，从别人的错误中学习，从而使你能以最优的路径通向成功...

admin 12年前 (2013-09-07) 2014浏览 1评论

2013/09/06 13:26 | gainover | 业界资讯 | 占个座先 经常听到“搞安全的圈子”这个词，那么安全的这个圈子有多大呢？哪些人是活跃在线上，正在搞安全的呢？ 笔者也想知道这个问题的答案，于是做了点有意思的小测试，写下本文。 ...

admin 12年前 (2013-07-08) 1397浏览 0评论

出版日期: 2009年3月1日 《小强升职记》向你介绍了让工作变得更加轻松自如、事半功倍的方法。小强的经历为万千职场人士提供了游刃于职场的范本。小强的方法适合各种工作层面和不同文化背景的所有人士，即使对于家庭主妇和学生，也会使他们受益无穷。 《小...

admin 12年前 (2013-07-08) 2475浏览 1评论

GTD是Getting Things Done的简称，出自于《Getting Things Done: The Art of Stress-Free Productivity》这本书，由David Allen创建的个人时间管理系统，区别于原始的to...