工作

admin 11年前 (2014-07-04) 2611浏览 0评论

数据流重定向技术是SSL中间人监测的基础，该技术的使用使得被监测主机与SSL服务器的通信流量都会经过监测主机。对于一般的中间人监测来说，再 加上数据转发机制就已经足够。但对于SSL中间人监测来说，仅仅通过数据流重定向得到的都是经过加密后的数据，无法直...

admin 11年前 (2014-07-04) 1991浏览 0评论

1 中间人攻击概述 中间人攻击（Man-in-the-Middle Attack, MITM）是一种由来已久的网络入侵手段，并且在今天仍然有着广泛的发展空间，如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之，所 谓的MITM攻击就是...

admin 11年前 (2014-07-04) 1547浏览 0评论

ARP欺骗、DNS欺骗，与数据流重定向 本文由CSDN-蚍蜉撼青松原创 一、基于ARP欺骗的数据流重定向 1.1 ARP协议及其工作流程 ARP是Address Resolution Protocol（地址解析协议）的简写，RFC826中对其功能的描...

admin 11年前 (2014-07-02) 1723浏览 0评论

前言 Docker旨在提供一种应用程序的自动化部署解决方案，在 Linux 系统上迅速创建一个容器（轻量级虚拟机）并部署和运行应用程序，并通过配置文件可以轻松实现应用程序的自动化安装、部署和升级，非常方便。因为使用了容 器，所以可以很方便的把生产环境...

admin 11年前 (2014-07-02) 3260浏览 1评论

摘要：本文的主要内容为：Docker介绍，包括由来、适用场景等；Docker背后的一系列技术；Docker在利用LXC的同时提供了哪些创新；笔者对Docker这种container、PaaS的一些理解；Docker存在的问题和现有解决思路。 ps:D...

admin 11年前 (2014-07-02) 1584浏览 0评论

摘要：GoDaddy，全球最大的域名服务商，拥有超过1200万用户、5700万域名，创始人Bob Parsons的经历可谓传奇，参加过越战，获三枚奖章，回国后自学编程，创立GoDaddy。 美国域名注册和互联网主机服务提供商GoDaddy 6月9日提...

admin 11年前 (2014-07-01) 11620浏览 0评论

Windows下NC反弹CMD提权 Server-U等都不可以用的情况下.   一般都可思考用此方法 不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了…. 1:通过shell将上传NC和C...

admin 11年前 (2014-06-30) 2474浏览 1评论

from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南，同时有助于理...

admin 11年前 (2014-06-30) 3064浏览 0评论

0x00 背景 CRLF Injection很少遇见，这次被我逮住了。我看zone中（http://zone.wooyun.org/content/13323）还有一些同学对于这个漏洞不甚了解，甚至分不清它与CSRF，我详细说一下吧。 CRLF是...

admin 11年前 (2014-06-30) 2777浏览 1评论

云联动 解密国内首个网关级APT解决方案 私有云防护解决方案作为网关设备上的核心技术革新，通过安全网关与云中心联动、安全网关与安全网关之间信息共享，大大强化了安全网关的防护能力，真正实现了全网动态防御。  2006年之前，我们面临的主要威胁是病毒；2...

admin 11年前 (2014-06-25) 3837浏览 3评论

Linux 和 BSD 都是免费的，开源的，类Unix系统。他们甚至使用很多相同的软件。他们看上去简直就像是一个操作系统，那么，它们有什么不同吗？ 其实，两者之间的不同，远远超出了我们下面提到的这些，尤其是在构建完整操作系统和许可授权的哲学思想上，...

admin 11年前 (2014-06-24) 1873浏览 0评论

又拍网是一个照片分享社区，从2005年6月至今积累了260万用户，1.1亿张照片，目前的日访问量为200多万。5年的发展历程里经历过许多起伏，也积累了一些经验，在这篇文章里，我要介绍一些我们在技术上的积累。 又拍网和大多数Web2.0站点一样，构建于...

admin 11年前 (2014-06-23) 1430浏览 0评论

最近负责了公司招聘，发现校园招聘这种事情，真是一个奇葩的工作。能做好校园招聘的人，一定是一个矛盾体。 这个人一定是思维缜密，因为流程在这里特别重要，宣讲会、笔试、面试，需要不能出乱子；这个人还需要有创新意识，做好了宣讲会、笔试面试，也就是中规中矩，没...

admin 11年前 (2014-06-22) 2682浏览 0评论

为什么要写它 针对现有的网站管理工具，本人对这类软件进行了分析，研究和改进，写出了本工具。 本人旨在对互联网安全技术的发展做出一点贡献，同是为传播开源精神出一点力。 它能做什么 Altman 是一款网站管理工具。 截至目前，它可以： 自定义代理 自...

admin 11年前 (2014-06-22) 2185浏览 0评论

DDoS作为一种破坏性很强的网络攻击，危害极大。对DDoS攻击，大部分人的认知来源于新闻报道，但或多或少的对DDoS会有一些认识上的误区。这里，我们整理了常见DDoS的9个误区，希望有助于大家更清晰的了解DDoS。 FreeBuf微科普： DoS...

admin 11年前 (2014-06-22) 1507浏览 0评论

本文链接地址: Mysql在大型网站的应用架构演变 写在最前: 本文主要描述在网站的不同的并发访问量级下，Mysql架构的演变 可扩展性 架构的可扩展性往往和并发是息息相关，没有并发的增长，也就没有必要做高可扩展性的架构，这里对可扩展性进行简单介绍一...

admin 11年前 (2014-06-20) 1958浏览 0评论

新浪微博的工程师们曾经在多个公开场合都讲到过，微博平台当前在使用并维护着可能是世界上最大的Redis集群，其中最大的一个业务，单个业务使用了超过 10T 的内存，这里说的就是微博关系服务。 风起 2009年微博刚刚上线的时候，微博关系服务使用的是最传...

admin 11年前 (2014-06-19) 2422浏览 0评论

貌似大多数渗透师都很少测试密码学方面的漏洞。我一直都对密码学颇有兴趣，于是决定研究web应用开发者误用加密算法的情况，以及如何利用这些漏洞。 一月份的时候，我研究了下对于一些比较弱的Message Authentication codes（MACs）...

admin 11年前 (2014-06-17) 1526浏览 0评论

网站安全是一直是我们做网站的重中之重，网站服务是否稳定，对用户、站方和搜索引擎来说都非常重要。目前国内网站的安全问题十分严峻，众多网站由第三方代建，维护人员缺乏足够的知识，大量的网站都存在不同程度的安全和管理漏洞。 对于我们站长而言网站安全一直就...

admin 11年前 (2014-06-15) 2284浏览 0评论

一般我们在JS中添加事件,是这样子的 obj.onclick=method 这种绑定事件的方式，兼容主流浏览器,但如果一个元素上添加多次同一事件呢? obj.onclick=method1; obj.onclick=method2; obj.on...