admin 11年前 (2015-01-12) 3619浏览 0评论

转自：http://fuck.0day5.com/archives/1337.html 我为什么要去找社工裤源码呢，我也忘记了，但是就是去找了。 找到之后就看了下别人的查询语句，好吧，想起来了，主要是因为要优化sql语句才去找的。 拿到之后，没有立即...

admin 11年前 (2015-01-11) 7500浏览 0评论

近日，一名希腊安全研究人员George Chatzisofroniou开发出一个能够对WPA加密的AP无线热点实施自动化钓鱼攻击的工具——Wifiphisher，专门窃取连接其上的用户密码。     无线自动化钓鱼工具曝出 George表示，“这款...

admin 11年前 (2015-01-10) 2332浏览 0评论

机器学习指的是机器通过学习数据，得到技巧的过程。比如，现在需要让机器学习病人判断是否获病。我们可以从目标整体(population)所有人 中抽出用以训练的样本(sample)，把这些样本的病人、正常人身体资料作为输入(input)，是否患病等讯息作...

admin 11年前 (2015-01-10) 2684浏览 0评论

Reference: Analysis of a Hack，翻译：bangerlee 引言 最近遇到一个服务器被hack的问题，服务器变成了肉机，不断尝试破解其他机器的帐号。下面我们通过分析黑客在服务器上留下的工具，了解入门的hack方法、学习相应的...

admin 11年前 (2015-01-08) 2718浏览 0评论

转自：http://lr3800.com/%E6%88%91%E7%9A%84%E6%96%87%E7%AB%A0/188.html 互联网上有什么CDN加速的产品，如360网站卫士,加速乐,百度云加速等等，同时也提供了网站防火墙、DDoS保护、 C...

admin 11年前 (2015-01-07) 2329浏览 0评论

英文原文：John Sonmez ，编译：36Kr 我总是拖延。我会把一件要做的事拖到最后一刻才开始。我还学会了用后期的超高效来弥补之前的拖延，反正我最终我总能在 deadline 之前完成它！但我知道我的问题就出在：当我坐下开始工作时，我总是先去...

admin 11年前 (2015-01-06) 3503浏览 0评论

转自：http://bobao.360.cn/learning/detail/177.html 为什么会有免费的代理？ 因为他可以轻易地感染上千万的用户并窃取数据。 这是从Defcon 20 上偶然发现的，演讲者讲述了他是如何组建一个基于javas...

admin 11年前 (2015-01-06) 2504浏览 0评论

转自：http://weibo.com/p/1001603796013520420179 没看过原文的可以先看下原文《欧洲黑客联盟：只需照片即可获取指纹》文章链接：http://www.freebuf.com/news/55334.html 我最初...

admin 11年前 (2015-01-05) 2861浏览 0评论

转自：http://wooyun.org/bugs/wooyun-2014-084180 简要描述： 优酷网某后台验证码绕过，破解弱口令两枚。 这个漏洞我8月份已经提到360库带了，他们给了报酬的。 我是在破解出新的账号后，才昧着良心再提交到wooy...

admin 11年前 (2015-01-04) 3201浏览 0评论

转自：http://drops.wooyun.org/tips/4482 0×00 背景 今天看到zone里有同学发帖说了探测支付宝登录状态的帖子：http://zone.wooyun.org/content/17665 由此我想到了我们parsec...

admin 11年前 (2015-01-04) 8238浏览 0评论

今天遇到了一个order by的mysql盲注，发现order by注入和普通的select注入有很多不一样的地方，下面以该注入点为实例讲解一下order by的注入技巧。 ps：order by注入也是分报错注入和盲注的，由于该注入点是盲注，所以首...

admin 11年前 (2015-01-04) 3506浏览 0评论

一、unserialize()函数特性 wordpress存在一个反序列漏洞比较火，具体漏洞可以看这篇：http://drops.wooyun.org/papers/596， 也可以去看英文的原文：http://vagosec.org/2013/09...

admin 11年前 (2015-01-03) 3988浏览 0评论

0x00 背景 本文是为了揭示那些被忽视的开发安全问题，主要针对基础设施部署环境，基础解决方案包括(内部、外部、云环境)。 0x01 攻击面 GitHub Fun 版本控制工具(Revision Control Tools) 持续集成工具(Conti...

admin 11年前 (2015-01-03) 2937浏览 0评论

TCP Idle Scan (-sI) 1998年，安全研究员Antirez（曾参与编辑nmap中有关hping2工具的相关文章）在Bugtraq邮件列表中发布了一篇关于新的端口 扫描技术的文章。Idle Scan，也就慢慢的为众人所了解，它允许进行...

admin 11年前 (2015-01-03) 2899浏览 0评论

SQLiGOD的详细介绍可以参考：MYSQLi小助手——SQLiGODS(联合查询回显） 转自：http://blog.sycsec.com/?p=505 0×00 前言 之前一两个月 国外好像发了一个叫做SQLiGOD的东西 感觉有点6 所以就去研...

admin 11年前 (2015-01-02) 3518浏览 0评论

转自：http://zh.lucida.me/blog/english-for-programmers/ 概要 这篇文章面向程序员，简要的介绍了一些学习计算机专业英语的步骤和经验。 关于 之前不少人曾站内我如何学习英语，我也曾试图写一篇如何学习英语的...

admin 11年前 (2015-01-02) 2287浏览 0评论

随着IT技术信息化的高速发展，信息安全趋于的泛化和无边界化，传统的安全服务模型已经不能适应快速多变的新威胁，面对网络安全问题越来越严峻的事实，需要新的安全检测模式对安全服务体系进行有效补充，并一同解决新的安全问题。 安全检测服务现状： 传统的安全防护...

admin 11年前 (2015-01-02) 4404浏览 1评论

转自：http://www.biaodianfu.com/url-shorter.html 随着twitter和微博等服务的流行，短网址服务也流行了起来。目前提供短网址服务的网站也非常多。比如： 新浪的 t.cn 腾讯的 url.cn 谷歌的 go...

admin 11年前 (2014-12-31) 2520浏览 0评论

转自：http://www.csdn.net/article/2014-12-30/2823368 摘要：面对网络安全问题，如何成功的“隐藏”自己？你可以试试以下的工具：Tor、BitLocker和 FileVault、PGP/GPG、Tails O...

admin 11年前 (2014-12-30) 2173浏览 0评论

转自：http://www.cnseay.com/4130/  国内网络安全最大的问题安全管理上，国 内这些大大小小的公司，基本都可以通过社工或者爆破密码的方式渗透进去，所以针对公司自身的渗透测试，我们的要求是只做上线并且业务运行一段时间后的应用 的...