工作

admin 11年前 (2014-07-25) 2096浏览 0评论

很多人常常对TCP优化有一种雾里看花的感觉，实际上只要理解了TCP的运行方式就能掀开它的神秘面纱。Ilya Grigorik 在「High Performance Browser Networking」中做了很多细致的描述，让人读起来醍醐灌顶，我大...

admin 11年前 (2014-07-25) 7666浏览 0评论

WordPress 3.8.1 /xmlrpc.php 文件有ping其他主机的功能，通过这个功能可以请求多个站点，DDOS攻击别的网站。 1. wordpress Pingback 漏洞的发现 早在2012 年 12 月 17 日一些采用 PHP ...

admin 11年前 (2014-07-25) 5078浏览 0评论

近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码，可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用，启用了xmlrpc的同学需要尽快修复...

admin 11年前 (2014-07-24) 5116浏览 0评论

博文作者：pandas 发布日期：2014-07-23 阅读次数：846 博文内容：   1    背景概述   WEB应用漏洞导致的入侵时有发生，扫描器和WAF并不能解决所有的问题，于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸...

admin 11年前 (2014-07-24) 2827浏览 0评论

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞，这种检测方法可以屏蔽不少漏洞，特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计（也可以叫漏洞挖掘），效果将会更好，当然人力成本也会增加，其中，对于源码审计工作将交给谁做，是比较...

admin 11年前 (2014-07-24) 2647浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 黑客有办法让你自动连上陌生WiFi...

admin 11年前 (2014-07-24) 2116浏览 0评论

文章来自@pnig0s   开启NFS mounts/shares是一件很美妙的事情，我们来说说有时候会发现的“宝贝”。   很多企业和组织不止一次的使用不正确的权限配置将everyone’s 的home目录备份到NFS的共...

admin 11年前 (2014-07-23) 1963浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » urllib3模块...

admin 11年前 (2014-07-23) 1676浏览 0评论

进度条和一般的print区别在哪里呢？ 答案就是print会输出一个\n，也就是换行符，这样光标移动到了下一行行首，接着输出，之前已经通过stdout输出的东西依旧保留，而且保证我们在下面看到最新的输出结果。 进度条不然，我们必须再原地输出才能保证他...

admin 11年前 (2014-07-23) 2117浏览 0评论

这个工具针对微软漏洞数据库比较了目标补丁级别，以便及时发现潜在缺少补丁程序的目标。 它需要从一台Windows主机’的SystemInfo’命令输出，以便在比较Microsoft安全公告数据库，并确定主机补丁级别。 它能够自动...

admin 11年前 (2014-07-23) 1511浏览 0评论

假如你对数独解法感兴趣，你可能听说过精确覆盖问题。给定全集 X 和 X 的子集的集合 Y ，存在一个 Y 的子集 Y*，使得 Y* 构成 X 的一种分割。（在一个全集X中若干子集的集合为S，精确覆盖（Exact cover）是指，S的子集S*，满足X...

admin 11年前 (2014-07-22) 2097浏览 0评论

这是以小编个人的角度 简单描述 ：6月18日 91ri被黑的经过。本文其实挺早就写出来了，但是碍于一些事迟迟没发出来。发文的目的是为了让大家也注意到这种手段的攻击。 那是个美好的下午，小编正在奋笔疾书，终于写完了最后一笔，交了考卷走出了考场，心中无比...

admin 11年前 (2014-07-21) 3868浏览 0评论

先来说说什么是热点认证系统，如果你有用过酒店或者机场的wifi，当你连上网络后试图去浏览某些页面的时候就会被从定向到一个特定的页面要求你登录啊什 么的，是的，这就是热点登陆系统，可能也可以叫做wifi login portal。不过是什么，如果你理解...

admin 11年前 (2014-07-21) 2192浏览 0评论

比较排序算法分类 比较排序（Comparison Sort）通过对数组中的元素进行比较来实现排序。 比较排序算法（Comparison Sorts） Category Name Best Average Worst Memor...

admin 11年前 (2014-07-21) 3222浏览 0评论

蒙提霍尔问题（Monty Hall problem），亦称为三门问题，有可能是历史上最富争议的概率问题。蒙提·霍尔是美国电视游戏节目 Let’s Make a Deal 的主持人，蒙提霍尔问题就是源自该节目中的一个游戏。 這个游戏的玩法是...

admin 11年前 (2014-07-21) 2268浏览 0评论

本文由 伯乐在线 – toolate 翻译自 George Stocker。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。  下面是一幅在网上广为流传、关于程序员工作效率的图片： 辛普森爸爸也许会说：这很有趣，因为事实正是如此。 我...

admin 11年前 (2014-07-21) 1710浏览 0评论

美国《时代》周刊7月21日一期（提前出版）封面 参考消息网7月18日报道 美国《时代》周刊7月21日(提前出版)一期发表题为《零世界大战——黑客如何窃取你的秘密》的封面文章，作者是列夫·格罗斯曼。文章称，互联网是一个战场，战利品是你的信息，而漏洞则...

admin 11年前 (2014-07-21) 2163浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » OpenWrt-路由器上的linux...

admin 11年前 (2014-07-20) 2570浏览 0评论

客户的机器系统异常关机，重启后mysql数据库不能正常启动，重装系统后发现数据库文件损坏，悲催的是客户数据库没有进行及时备份，只能想办法从数据库文件当中恢复，查找资料，试验各种方法，确认下面步骤可行： 一、找回表结构，如果表结构没有丢失直接到下一步 ...

admin 11年前 (2014-07-18) 2827浏览 0评论

背景： 网站安全漏洞在被发现后，需要修复，而修复需要时间，有些厂商可能无能力修复，甚至部分网站主可能连是否存在漏洞都无法感知（尤其是攻击者使用 0day的情况下）。或者刚公开的1day漏洞，厂商来不及修复，而众多黑客已经掌握利用方法四面出击，防不胜防...