最新消息:

最新发布 第42页

jinglingshu的博客--耐得住寂寞,才能守得住繁华

葫芦娃写出的技术分析
业界新闻

葫芦娃写出的技术分析

admin 11年前 (2014-04-16) 1781浏览 0评论

关乎葫芦娃谁更强大的技术分析。 由于中午忙着吃饭所以六七娃写得很仓促,而且还被看了出来,所以决定把六七娃的内容补充上来。 而且这是第三稿了,刚刚已经写完了但是网断了没发出去,再刷新就什么都没有了,现在我有一点暴躁,但是重写一遍。。。对人生也是一种修行...

对几大虚拟主机提权的总结
别人经典渗透过程学习

对几大虚拟主机提权的总结

admin 11年前 (2014-04-16) 2273浏览 0评论

我等小黑总是有时候在用尽千辛万苦拿下网站webshell的时候发现,原来这台是一台虚拟主机(常见在一台服务器上存在多个域名就叫做虚拟主 机),比如常见的星外,n点等,虚拟主机提权一般是比较蛋疼的,但是并不是提不下来,虽然我们木有0day,但是收集信息...

rar在虚拟主机机提权的配合和思路
渗透

rar在虚拟主机机提权的配合和思路

admin 11年前 (2014-04-16) 2398浏览 0评论

星外虚拟主机以前的0day,在虚拟主机提权时可以尝试一下: 一个是关于RAR的解压文件,一个是关于PHP。 cmd路径  c:\Program Files\winrar\rar 命令写:D:\freehost\zfduanxin\web\1.rar ...

腾讯新闻的海量服务
项目与思路

腾讯新闻的海量服务

admin 11年前 (2014-04-15) 1397浏览 0评论

在2014年4月11日的腾讯分享日活动上,腾讯OMG移动媒体产品部助总郑坚分享了有关腾讯新闻海量服务的一些技术技术原则。本文根据这次分享内容整理而成。 腾讯很多海量服务的意识和规则都是从QQ演化出来的,即使从移动互联网的角度来看,当时的很多规则...

黑客是怎样入侵你的网站的
渗透

黑客是怎样入侵你的网站的

admin 11年前 (2014-04-15) 2279浏览 0评论

这个问题很难回答,简单的来说,入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。 假设你的站点是:hack-test.com 让我们来ping一下这个服务器: 我们得到了一个IP地址:173.236.138.113 ...

windows 上使用wget
工具

windows 上使用wget

admin 11年前 (2014-04-13) 2404浏览 0评论

我们都知道wget这个工具是Linux、Unix下才能使用的。那么windows平台下到底可否使用?答案是确定的可以的!!! 请从下面链接下载wget(1.11.4) for win: http://users.ugent.be/~bpuype/wg...

嗅探(被动嗅探)与ARP欺骗(主动嗅探)详解
安全知识

嗅探(被动嗅探)与ARP欺骗(主动嗅探)详解

admin 11年前 (2014-04-13) 2234浏览 0评论

关于嗅探与ARP欺骗的原理,网络上有很多很好的帖子和文章,但大部分都忽略了数据在网络中的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠 的成分,因为嗅探本身就包含了主动嗅探和被动嗅探,而ARP欺骗又是一个单独的技术,欺骗的目的只是让数据经过本机,...

漫画解释 openSSL 的「heartbleed」漏洞
安全知识

漫画解释 openSSL 的「heartbleed」漏洞

admin 11年前 (2014-04-13) 1303浏览 0评论

前几天openSSL 的「滴血之心」漏洞造成的恐慌几乎席卷全球,国内外白帽子黑帽子疯狂刷数据刷积分,各大网站的安全部门也是遇到了从未有过的危机。虽然大家都讨论的很热烈,但对于用户们来说,只关心一件事情:我们支付宝里的钱还安全么。 除此以外,好奇的人们...

解密Google的流量来源字符串
业界新闻

解密Google的流量来源字符串

admin 11年前 (2014-04-13) 1729浏览 0评论

这篇文章是我和洪飞飞同学共同翻译的。这篇带有一点点技术的文章,帮我解决了一个很大的问题,就是我知道流量是从Google来的,但是具体是从 Google的什么搜索类别来的?并且Google的Sitelinks这样的特殊链接,我怎样才能辨别它们分别贡献了...

通过dns进行文件下载
安全知识

通过dns进行文件下载

admin 11年前 (2014-04-13) 2167浏览 0评论

0x00 背景 偶尔会遇到这样的情况,防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理,仅仅允许少量的主机和外网产生连接)想要下载一下二进制文件到目标主机上,就会很麻烦。 我们来假设这样的一个情景:你已经拥有在上述情况下的主机、需要和...

评估入住的某快捷酒店网络安全性
别人经典渗透过程学习

评估入住的某快捷酒店网络安全性

admin 11年前 (2014-04-13) 1581浏览 0评论

  一提起2000W开房数据,不管是技术圈还是娱乐圈,大家印象应该都很深刻~在2000W开房数据泄露的同时,浙江慧达驿站同时被曝出存在大量安全隐患问题。虽然该公司做了修复和大量公关,但是其带来的影响仍然是久久难以消除。    ...

记一次对Discuz官方论坛的渗透检测
MySQL注入

记一次对Discuz官方论坛的渗透检测

admin 11年前 (2014-04-13) 3099浏览 1评论

来源:http://rices.so 作者:Rices 发布时间:2012-10-31 前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾讯换ipad玩, 结果搞着搞着就把目标对准Discuz了, 反正Discuz也属于腾...

警惕针对Wifi的五大无线攻击
wifi

警惕针对Wifi的五大无线攻击

admin 11年前 (2014-04-12) 3598浏览 0评论

摘要:近年来通过wifi这一途径进行恶意攻击的事件也时常发生。面对越来越多的想通过该手段获取利益的不法分子,我们更应该主动的进行防御,当然在这之前要先对这样的攻击手段进行了解。 城市信息化步伐的加速带动了网络的快速发展,从2G、3G到现在的4G网络,...

Web攻防系列教程之浅析PHP命令注入攻击
php安全

Web攻防系列教程之浅析PHP命令注入攻击

admin 11年前 (2014-04-11) 1686浏览 0评论

PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入攻击漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP...

浅谈linux下传送60G文件失败后的全部过程
linux

浅谈linux下传送60G文件失败后的全部过程

admin 11年前 (2014-04-11) 1851浏览 0评论

今天本来想传送本地电脑的一个60G压缩包,但是迅雷下载回来一天就好了,但是传送到网盘:百度云盘提示普通会员超过限制,最多20G单次一个文件大 小,QQ微云提示最多40G,没办法,只有想办法切分文件了,linux下原来有个split工具,60G我们就切...