工作

admin 11年前 (2014-06-15) 3001浏览 0评论

简洁明了的优秀UI设计原则（1） 我们知道成功的页面设计不仅有很高的转化率，更便于用户使用；既能满足商业目标，又能为用户带来良好的体验。 Good UI是一家研究用户体验的设计机构，以一系列简洁的手绘对比图，清晰说明UI设计的法则与禁忌。 近期我...

admin 11年前 (2014-06-14) 2551浏览 0评论

关于 XSS 怎样形成、如何注入、能做什么、如何防范，前人已有无数的探讨，这里就不再累述了。本文介绍的则是另一种预防思路。 几乎每篇谈论 XSS 的文章，结尾多少都会提到如何防止，然而大多万变不离其宗。要转义什么，要过滤什么，不要忘了什么之类的。尽管...

admin 11年前 (2014-06-10) 4528浏览 0评论

转载 author：血梦 地址：http://hacked-xuemeng.lofter.com/post/37f8db_11d3968 【 web提权 】 1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个...

admin 11年前 (2014-06-10) 2726浏览 0评论

运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP 请求, 根据结果判断文件是否存在。 在网络安全方面, 爬虫已经广泛...

admin 11年前 (2014-06-08) 1996浏览 0评论

摘要：目前开源软件已经成为了各大互联网企业背后的支撑力量。在企业使用开源和贡献开源方面，Google一直是行业的典范。如果没有开源软件，Google也难以达到今日的成功。本文就来探讨Google背后的开源力量。 开源软件（Open source so...

admin 11年前 (2014-06-08) 1661浏览 0评论

在大规模互联网应用中，负载均衡设备是必不可少的一个节点，源于互联网应用的高并发和大流量的冲击压力，我们通常会在服务端部署多个无状态的应用服务器和若干有状态的存储服务器（数据库、缓存等等）。 一、负载均衡的作用 负载均衡设备的任务就是作为应用服务器流量...

admin 11年前 (2014-06-08) 2303浏览 0评论

在这篇文章里，我将向大家介绍用PHP写的排序算法的测试。 以下是14种排序算法： 快速排序 计数排序 梳排序 堆排序 归并排序 希尔排序 选择排序 插入排序 地精排序 联合冒泡排序 鸡尾酒排序 冒泡排序 奇偶排序 使用标志的冒泡排序 算法不是...

admin 11年前 (2014-06-08) 2577浏览 0评论

摘要：7年前的一个创意，成就了如今风靡全世界的社交网络和微博客服务——Twitter。如今Twitter的月活跃用户数达到了2亿多，每天大约有5亿条推文被发送。这一切的背后，是由大量的开源项目在支撑。 Twitter被称为“互联网的短信服务”，允许用...

admin 11年前 (2014-06-07) 1479浏览 0评论

今天下载了几个号称“移动搜索革命”的APP，试用了几分钟，感觉被又被这些大佬忽悠了。增加了一些所谓的手机内容搜索就敢说是“为移动搜索而生”，体验依旧是那样差。 人为什么要上互联网？不是因为互联网上有多么好玩的东西，而是因为互联网能让人更快更低成本的连...

admin 11年前 (2014-06-07) 2347浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 字段名中的注入...

admin 11年前 (2014-06-03) 2153浏览 1评论

博文作者：pandas 发布日期：2014-02-25 阅读次数：1922 博文内容：   一、前言          不 知怎的最近甚是思念校园生活，思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子，喜欢看别人写的一些关于安全技...

admin 11年前 (2014-06-02) 2780浏览 1评论

博文作者：Gmxp@TSRC 发布日期：2014-02-24 阅读次数：3230 博文内容：   0x0 前言        去 年10月中旬，腾讯安全中心在日常终端安全审计中发现，在Android平台中使用https通讯的app绝大多数都...

admin 11年前 (2014-06-02) 4749浏览 0评论

########################################## #  Title    ： discuzX2.5跨站漏洞利用 #  Time   ：2013年3月24日 #  Team  ：c0deplay #  Author ...

admin 11年前 (2014-06-02) 2193浏览 0评论

博文作者：Gmxp@TSRC 发布日期：2014-02-24 阅读次数：3230 博文内容：   0x0 前言        去 年10月中旬，腾讯安全中心在日常终端安全审计中发现，在Android平台中使用https通讯的app绝大多数都...

admin 11年前 (2014-05-31) 2784浏览 0评论

最近在研究nginx，整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的，防止中间监听泄露信息，但是去证书服务商那边申请证书又不合算，因为访问服务器的都是内部人士，所以自己给自己颁发证书，忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程...

admin 11年前 (2014-05-28) 3046浏览 1评论

尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统一的国际规范。但仍然有很多，包括国内及国外（特别是非英语国家）的一些cms，仍然使用着自己国家的一套编码，比如gbk，作为自己默认的编码类型。也有一些cms为了考...

admin 11年前 (2014-05-27) 3199浏览 0评论

burp suite代理https的时候，会使用服务器传过来的CA证书与服务器进行数据交互，而burp会把自己的证书数据传送给客户端（浏览器），而客户端 （浏览器）需要信任burp的证书，这样进行交互burp才能捕获到明文数据，如果你用burp做代理...

admin 11年前 (2014-05-27) 2688浏览 0评论

背景 本文来自于之前我发的一篇微博： 不过写这篇文章并不是为了帮大家准备面试，而是想借这道题来介绍计算机和互联网的基础知识，让读者了解它们之间是如何关联起来的。 为了便于理解，我将整个过程分为了六个问题来展开。 第一个问题：从输入 URL 到浏览...

admin 11年前 (2014-05-26) 1971浏览 0评论

一、漏洞类型说明 1、  高危漏洞 高危漏洞包括：SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。 SQL注入漏洞：网站程序忽略了对输入字符串中包含的SQL语...

admin 11年前 (2014-05-26) 4069浏览 1评论

众所周知，Mysql的用户在没有File权限情况下是无法通过Load_file读文件 或者通过into dumpfile 或者into outfile去写文件，但是偶尔在一个网站上发现个小技巧，也就是通过load data local infile可...