admin 11年前 (2014-06-14) 2607浏览 0评论

关于 XSS 怎样形成、如何注入、能做什么、如何防范，前人已有无数的探讨，这里就不再累述了。本文介绍的则是另一种预防思路。 几乎每篇谈论 XSS 的文章，结尾多少都会提到如何防止，然而大多万变不离其宗。要转义什么，要过滤什么，不要忘了什么之类的。尽管...

admin 11年前 (2014-06-12) 2750浏览 0评论

这个漏洞，=_=应该不算漏洞吧。但是影响范围极大，目前加速乐、网站卫士、百度云加速、安全宝等等CDN打得不亦乐乎~，各种高防DDOS和CC防御~，但是这个洞洞可以无视CDN防御，实现入侵和流量攻击，鄙人想了很久也没找到个解决办法~只能来提交下CDN厂...

admin 11年前 (2014-06-11) 2033浏览 0评论

几个月以前，红帽（Red Hat）宣布了在 Docker 技术上和 dotCloud 建立合作关系。在那时候，我并没有时间去学习关于 Docker 的知识，所以在今天，趁着这个 30 天的挑战，我决定去学习一下 Docker 究竟是怎样的。这篇博文并...

admin 11年前 (2014-06-11) 6271浏览 2评论

Apache HTTP Server 2.2.x多个版本没有正确严格限制HTTP请求头信息，HTTP请求头信息超过LimitRequestFieldSize长度时服务器返回 400（Bad Request）错误，并在返回信息中将出错请求头内容爆出，攻...

admin 11年前 (2014-06-11) 1571浏览 0评论

初学 Python 的开发者经常会发现很多 Python 函数中用到了 yield 关键字，然而，带有 yield 的函数执行流程却和普通函数不一样，yield 到底用来做什么，为什么要设计 yield ？本文将由浅入深地讲解 yield 的概念和用...

admin 11年前 (2014-06-11) 2418浏览 0评论

谷歌字体严重拖慢Wordpress速度，加速乐博客已启用本文方案近期，由于众所周知的原因，谷歌相关网址在国内无法访问，而很多 WordPress主题（特别是国外主题）内置了谷歌字体，导致近期访问速度急剧下降，甚至长时间卡起，无法显示正文，为此部分厂商...

admin 11年前 (2014-06-10) 1433浏览 0评论

作者：胡赳赳   讨厌，很感性；学习，很理性 人的身上有两条虫：一条是可怜虫，一条是讨厌虫。可怜虫发作的时候带来怜悯，讨厌虫发作的时候带来反感和不喜欢。谚语说了上句：可怜之人必有可恨之处；它缺了下句：讨厌之人必有可学之处。 心理学家说：“当...

admin 11年前 (2014-06-10) 2585浏览 0评论

登录认证account.free4lab.com需要提供ssl登录接口，ssl的原理看这篇博文，因为前面有反向代理nginx，所以这个需求就放在nginx实现了，否则可以放在web容器(jetty,tomcat)上实现，如何在容器实现ssl部署可以看...

admin 11年前 (2014-06-10) 4578浏览 0评论

转载 author：血梦 地址：http://hacked-xuemeng.lofter.com/post/37f8db_11d3968 【 web提权 】 1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个...

admin 11年前 (2014-06-10) 3015浏览 0评论

########################################## # Title ：sa无法执行命令时提权（科普） # Time ：2014年6月7日 # Team ：Listem Tide # Author ：m7xss ###...

admin 11年前 (2014-06-10) 3069浏览 0评论

########################################## #  Title: 浅谈无线攻击思路 #  Time：2014年5月31日 1 #  Team: c0deplay #  Author:  寒江雪语 #  首发： ...

admin 11年前 (2014-06-10) 2795浏览 0评论

运维和开发人员可能会将程序源码包或备份文件放在 Web 目录中, 可以通过网络直接访问. 此时 Web 路径扫描就可以发挥作用. 一般都是通过迭代大量的目录和文件名列表发起 HTTP 请求, 根据结果判断文件是否存在。 在网络安全方面, 爬虫已经广泛...

admin 11年前 (2014-06-10) 2430浏览 0评论

·find   path   -option   [   -print ]   [ -exec   -ok   command ]   {} \; find命令的参数； pathname: find命令所查找的目录路径。例如用.来表示当前目录...

admin 11年前 (2014-06-10) 2750浏览 0评论

前言：大家都知道，现在入侵方法很多，比如SQL XSS CSRF 等等。而我今天要介绍的是一个比较冷门的渗透手法，准确的说，他不属于本站的安全漏洞，他的本身性质和旁站差不多。废话我也不多说了，直奔主题。 www.zj4000.com 是 一个导航...

admin 11年前 (2014-06-09) 2346浏览 0评论

文  知道创宇 廖凯  近年来，随着国家相关部门对互联网安全事件的重视、部分软件开发厂商安全意识的提高，曾经红极一时的“挂马”攻击手段已经日趋减少，特别是2009年 刑法明确“挂马”事件量刑标准之后，多个曾经猖狂一时的“挂马”集团相继落网，“挂马”...

admin 11年前 (2014-06-09) 1484浏览 0评论

Google这些天被封了大量IP，导致现在访问Google服务越来越困难，使用Google搜索的用户也大量下降，对于不想使用付费VPN的用户来说，修改hosts文件来访问Google仍然是一个免费简单的可行方案，今天我就介绍一下我通常用到的快速找到G...

admin 11年前 (2014-06-08) 2044浏览 0评论

摘要：目前开源软件已经成为了各大互联网企业背后的支撑力量。在企业使用开源和贡献开源方面，Google一直是行业的典范。如果没有开源软件，Google也难以达到今日的成功。本文就来探讨Google背后的开源力量。 开源软件（Open source so...

admin 11年前 (2014-06-08) 1701浏览 0评论

在大规模互联网应用中，负载均衡设备是必不可少的一个节点，源于互联网应用的高并发和大流量的冲击压力，我们通常会在服务端部署多个无状态的应用服务器和若干有状态的存储服务器（数据库、缓存等等）。 一、负载均衡的作用 负载均衡设备的任务就是作为应用服务器流量...

admin 11年前 (2014-06-08) 2341浏览 0评论

在这篇文章里，我将向大家介绍用PHP写的排序算法的测试。 以下是14种排序算法： 快速排序 计数排序 梳排序 堆排序 归并排序 希尔排序 选择排序 插入排序 地精排序 联合冒泡排序 鸡尾酒排序 冒泡排序 奇偶排序 使用标志的冒泡排序 算法不是...

admin 11年前 (2014-06-08) 2785浏览 0评论

根据Google透明度报告显示，从5月27日开始，Google的部分服务开始被屏蔽，其中最主要的是HTTPS搜索服务和Google登录服务，所有版本的Google都受到影响，包括Google.hk和Google.com等。 此 次屏蔽的方法主要屏蔽...