工作

admin 11年前 (2014-07-10) 1694浏览 0评论

图b为雅虎新算法选出的最美路线 网易科技讯 7月9日消息，据国外媒体报道，雅虎实验室的员工日前开发出了一套导航算法。在新算法下，地图导航的依据不再是两点间最短的距离，而是哪条路线沿途的风景更“亮丽”。 近年兴起的GPS地图程序给人们出行的方案带...

admin 11年前 (2014-07-09) 1881浏览 0评论

SSH分客户端openssh-client和openssh-server 如果你只是想登陆别的机器的SSH只需要安装openssh-client（ubuntu有默认安装，如果没有则sudo apt-get install openssh-clien...

admin 11年前 (2014-07-09) 2794浏览 0评论

简要描述： 某XSS平台存在缺陷，导致可登陆他人账号，各种各样的后台碎了一地，这样别人都为我钓鱼，我吃鱼就好了，哈哈！！卑鄙、下流、无耻已经无法形容我了，呵呵！ xss太暴力、太血腥了，看了很多账号，真尼玛什么人才都有啊，插的是惊天地、泣鬼神，真是什...

admin 11年前 (2014-07-09) 13018浏览 1评论

0×00 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题. 在XML1.0标准⾥里,XML文档结构⾥里定义了实体(e...

admin 11年前 (2014-07-09) 2441浏览 0评论

1、安装问题，安装完成后总是无法启动服务 系统事件中提示错误:找不到附属汇编 Microsoft.VC90.CRT，上一个错误是 参照的汇编没有安装在系统上。 网上终于找到了解决办法， http://promiseforever.com/2011/...

admin 11年前 (2014-07-08) 2164浏览 0评论

传统的登录框 在之前的文章流量劫持危害详细讲解了 HTTP 的高危性，以至于重要的操作都使用 HTTPS 协议，来保障流量在途中的安全。 这是最经典的登录模式。尽管主页面并没有开启 HTTPS，但登录时会跳转到一个安全页面来进行，所以整个过程仍是...

admin 11年前 (2014-07-08) 2411浏览 1评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » Web 前端攻防 2014...

admin 11年前 (2014-07-08) 2956浏览 0评论

近期开始关注手机安全了，以往都是在PC上玩，对这个领域也想了解一下，可是拿什么来开刀呢？突然想起Wifi万能钥匙这个神器了，这个软件的 wifi分享模式鄙人非常喜欢，装了这货基本上很多地方都有免费的WIFI用！（这并非植入广告！是真心话！）鄙人也把自...

admin 11年前 (2014-07-07) 3845浏览 0评论

我想ic卡破解有很多人都已经玩烂了，但介于基友想让我写篇文章来看看，闲来无事，不如就助他一臂之力好了，本屌丝也是菜鸟一枚，大牛勿喷。 由于现在的水卡饭卡之类的一般都是M1卡，如果有哪里不是很明白的，可以去网上搜一下“m1卡结构”的文章看看先，熟悉一下...

admin 11年前 (2014-07-07) 2299浏览 0评论

一、推送服务简介 消息推送，顾名思义，是由一方主动发起，而另一方与发起方以某一种方式建立连接并接收消息。在Android开发中，这里的发起方我们把它叫做推送服务器（Push Server），接收方叫做客户端（Client）。相比通过轮询来获取新消息或...

admin 11年前 (2014-07-06) 1789浏览 0评论

导读：布隆过滤器（Bloom Filter）是1970年由布隆提出。实际上是一个很长的二进制向量和一系列随机映射函数。用于检索一个元素是否在一个集合中。优点是空间效率和查询时间都远远超过一般的算法，缺点是有一定的误识别率和删除困难。   ...

admin 11年前 (2014-07-06) 1423浏览 0评论

转载请注明：jinglingshu的博客 » 人为什么要这么努力...

admin 11年前 (2014-07-06) 2087浏览 0评论

一、前言 安全狗是一款大家熟悉的服务器安全加固产品，据称已经拥有50W的用户量。最近经过一些研究，发现安全狗的一些防护功能，例如SQL注入、文件上传、防webshell等都可以被绕过，下面为大家一一介绍。 二、测试环境 本次测试环境为 中文版Win2...

admin 11年前 (2014-07-06) 2238浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 利用location来变形我们的XSS Payload...

admin 11年前 (2014-07-06) 2051浏览 0评论

转自：http://0day5.com/archives/1729 在lib\plugins\pay\alipay.php中。上次提了这个文件的洞：http://www.jinglingshu.wiki/?p=7683。 看了看官网发的补丁。 for...

admin 11年前 (2014-07-06) 3877浏览 0评论

很久没写文章，是不是想着写点什么东西，分享下我的数据库设计思路，主要是针对单机数十亿及以上数据查询优化技巧。 如果只是简单的查询，没有频繁的写入操作，对查询速度不要求在毫秒级别，就不需要什么大型的数据库软件设计复杂的集群关系，也不需要分布式水平...

admin 11年前 (2014-07-05) 2488浏览 0评论

首先根据存在的目的可以理解处理机制： 当打开时所有的’单引号、”双引号、\反斜线、NULL字符都被自动加上一个反斜线进行转义； 1)得到原字符的场景举例(‘,\,”,null) $test_str = ...

admin 11年前 (2014-07-05) 2462浏览 0评论

本文的理论意义可能会大于实践意义，仅为实在没办法的时候提供思路。 不要怪我每次都只会搞这么理论的东东… 目前大多数安全研究的思路大多在如何防止入侵，而较少关注被入侵后怎样减少更大的损失。 不废话了，请看文章。 0x00 session介绍...

admin 11年前 (2014-07-05) 5255浏览 0评论

Punycode是一个根据RFC 3492标准而制定的编码系统,主要用於把域名从地方语言所采用的Unicode编码转换成为可用於DNS系统的编码。Punycode可以防止所谓的IDN欺骗。 早期的DNS（Domain Name System）是只支持...

admin 11年前 (2014-07-05) 2100浏览 0评论

http://www.acunetix.com/blog/web-security-zone/cookie-overdose/ http://homakov.blogspot.de/2014/01/cookie-bomb-or-lets-break-...