admin 11年前 (2014-08-30) 30957浏览 1评论

[中秋征文] 记一次某省局被黑应急处理项目过程 我是来打酱油的，因为感觉我写的主题不是新技术。。。 1.本次渗透测试分析流程 1.1 流量异常分析 现象： 2014年5月23日下午，某省局流量异常，造成出口带宽阻塞。内部人员无法上外网。 分析： 经过...

admin 11年前 (2014-08-29) 2807浏览 0评论

squid代理服务器的控制功能详细配置 代理服务器（Proxy Server）是一种重要的安全功能，它的工作主要在开放系统互联(OSI)模型的对话层，从而起到防火墙的作用。代理服务器大多被用来连接INTERNET（国际互联网）和INTRANET（局域...

admin 11年前 (2014-08-29) 1823浏览 0评论

一、 网站程序中采用DIV+CSS这种模式，不用Table 目前DIV+CSS是主流的编程语言，这与其体积小加载快的优点是密不可分的。主流的网站和CMS采用的也都是这种模式。因此建议大家也采用这种模式来编程，而不要采用原始的Table结构。Tabl...

admin 11年前 (2014-08-29) 1702浏览 0评论

你是否曾经往服务器发布更新的时候想，“一切正常，如期运行！”然后你却必须一直处理用户的抱怨：为什么你们的系统总是报错？ 我们最近正在两个数据中心之间迁移一些系统服务，甚至把一些组件放到了公有云上面。一切准备就绪，系统监控也设置妥当，每个人几乎是 竖...

admin 11年前 (2014-08-28) 2729浏览 0评论

近 期，Wi-Fi相关的安全话题充斥着电视新闻的大屏幕，先是曝出了路由器劫持的消息，而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑，所以 公共Wi-Fi并不安全。紧接着是家用监控摄像头被劫持，用户的大量隐私被曝光。这些报道的话题五花八门...

admin 11年前 (2014-08-28) 4095浏览 0评论

wooyun案例：http://www.wooyun.org/bugs/wooyun-2014-068337 1.这个漏洞是因为新浪微博内置的浏览器在用户不知道的情况下获取地理位置~ 我们就利用这个漏洞来获取新浪微博那些明星地理位置~ 2.利用方法:...

admin 11年前 (2014-08-27) 3221浏览 0评论

0x00 有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中，firewall只允许Web Server的80端口建立网络连接，并且Web Server上的80端口已经被IIS、Apache等软件占用了的情况下，怎么建立一个RA...

admin 11年前 (2014-08-27) 2434浏览 0评论

今天重新装了ubuntu那么就吧过程记录下。 打开终端，也就是命令提示符。 我们先来最小化组建安装，按照自己的需求一步一步装其他扩展。命令提示符输入如下命令： sudo apt-get install apache2 php5-mysql libap...

admin 11年前 (2014-08-27) 26806浏览 11评论

前言: 有黑客入侵了受争议的英国间谍软件公司Gamma Group International内网，公开了40GB的内部文档和恶意程序源代码（BT种子）。现在，这位匿名黑客公布了一个DIY指南，教你如何入侵目标的网络。指南发布在pastebin上，...

admin 11年前 (2014-08-27) 1972浏览 0评论

我们知道打开一个网页的时候，浏览器会首先创建一个窗口，这个窗口就是一个window对象，也是javascript运行所依附的全局环境对象和全局作用域对象。 为了加载网页文档，当期的窗口将为要打开的网页创建一个document对象，然后将页面加载到这个...

admin 11年前 (2014-08-26) 2004浏览 0评论

（源自：Freebuf） 美国时间6月19日周四深夜（北京时间周五），旧金山有一群人整夜待在CloudFlare的办公室里待命，随时迎战即将到来的网络大战。早在投票前几 天，PopVote投票网站（popvote.hk）就遭受到一波大规模DDoS攻...

admin 11年前 (2014-08-26) 6046浏览 0评论

ps:如果share虚拟机的vmware是装在windows上的，那么按照下面的步骤操作即可轻松完成分享，如果是安装在linux上的，则可能涉及到端口问题。我在ubuntu上安装的vmware workstation进行设置共享时，就遇到了端口问题，...

admin 11年前 (2014-08-26) 2482浏览 0评论

转自http://blog.sae.sina.com.cn/archives/5280 问题 ：我想知道当我调用一个特定的可执行文件在运行时载入了哪些共享库。是否有方法可以明确Linux上可执行程序或运行进程的共享库依赖关系？ 查看可执行程序的共享库...

admin 11年前 (2014-08-25) 2657浏览 0评论

对于后台目录进行了基础认证有三种方法可破： （1）下载.htaccess或.htpasswd文件读取密文; （2）通过xss进行基础认证钓鱼； （3）社会工程学和穷举破解。 在apache中，一般在该目录中的.htaccess文件进行基础认证设置，或...

admin 11年前 (2014-08-25) 1638浏览 0评论

如果有人问你，GET和POST，有什么区别？你会如何回答？ 我的经历 前几天有人问我这个问题。我说GET是用于获取数据的，POST，一般用于将数据发给服务器之用。 这个答案好像并不是他想要的。于是他继续追问有没有别的区别？我说这就是个名字而已，如果...

admin 11年前 (2014-08-25) 2724浏览 0评论

web开发中经常涉及前端网页——php——mysql之间的数据交互，当数据只有英文时通常不会有什么问题，但一旦涉及中文，三个地方的某一处字符编码不一致(如，网页使用的时gbk而mysql使用utf-8)就有可能导致乱码的出现。 (注:关于字符编码请...

admin 11年前 (2014-08-23) 4100浏览 1评论

之前公司的一个项目使用SVN来做的版本控制，服务器设在我这台电脑上。然后是出于某些原因，我的电脑IP变了多次，每变一次就要重新绑定静态ip，甚是烦人。同时SVN这种集中式的版本控制服务在我关闭了我的电脑之后，其他小伙伴们就无法同步了。 于是乎也懒得...

admin 11年前 (2014-08-23) 3897浏览 0评论

一、FindFirstFile函数漏洞 1、开场 先看如下代码： <?php for ($i=0; $i<255; $i++) { $url = '1.ph' . chr($i); $tmp = @file_ge...

admin 11年前 (2014-08-22) 2072浏览 0评论

对于安全使用公共wifi，建议按照以下优先级顺序有选择使用： 1、不要连公共wifi，使用自建的wifi； 2、使用自建wifi，优先使用手机的usb热点共享方式，如果没有有线，设置无线热点共享时，建议打开所有有益的安全增强配置，例如：隐藏 SS...

admin 11年前 (2014-08-22) 1386浏览 0评论

英文原文：Swiss Army Knife Syndrome 如果大家认为这篇文章更多是在喷，我先说抱歉。“瑞士军刀综合症”的想法是起源于我和项目经理、客户、甚至其他开发者打交道的过程中产生的沮丧感，他们都以一种狭隘特殊的方式思考问题。我称之为“瑞士...