admin 11年前 (2014-04-15) 1364浏览 0评论

在2014年4月11日的腾讯分享日活动上，腾讯OMG移动媒体产品部助总郑坚分享了有关腾讯新闻海量服务的一些技术技术原则。本文根据这次分享内容整理而成。 腾讯很多海量服务的意识和规则都是从QQ演化出来的，即使从移动互联网的角度来看，当时的很多规则...

admin 11年前 (2014-04-15) 2238浏览 0评论

这个问题很难回答，简单的来说，入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。 假设你的站点是：hack-test.com 让我们来ping一下这个服务器： 我们得到了一个IP地址：173.236.138.113 ...

admin 11年前 (2014-04-15) 1643浏览 0评论

To stay on top on the latest security alerts we often spend time on bug bounties and CTF’s. When we were discussing the chal...

admin 11年前 (2014-04-13) 2357浏览 0评论

我们都知道wget这个工具是Linux、Unix下才能使用的。那么windows平台下到底可否使用？答案是确定的可以的！！！ 请从下面链接下载wget(1.11.4) for win: http://users.ugent.be/~bpuype/wg...

admin 11年前 (2014-04-13) 2198浏览 0评论

关于嗅探与ARP欺骗的原理，网络上有很多很好的帖子和文章，但大部分都忽略了数据在网络中的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠 的成分，因为嗅探本身就包含了主动嗅探和被动嗅探，而ARP欺骗又是一个单独的技术，欺骗的目的只是让数据经过本机，...

admin 11年前 (2014-04-13) 1269浏览 0评论

前几天openSSL 的「滴血之心」漏洞造成的恐慌几乎席卷全球，国内外白帽子黑帽子疯狂刷数据刷积分，各大网站的安全部门也是遇到了从未有过的危机。虽然大家都讨论的很热烈，但对于用户们来说，只关心一件事情：我们支付宝里的钱还安全么。 除此以外，好奇的人们...

admin 11年前 (2014-04-13) 1687浏览 0评论

这篇文章是我和洪飞飞同学共同翻译的。这篇带有一点点技术的文章，帮我解决了一个很大的问题，就是我知道流量是从Google来的，但是具体是从 Google的什么搜索类别来的？并且Google的Sitelinks这样的特殊链接，我怎样才能辨别它们分别贡献了...

admin 11年前 (2014-04-13) 2138浏览 0评论

0x00 背景 偶尔会遇到这样的情况，防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理，仅仅允许少量的主机和外网产生连接)想要下载一下二进制文件到目标主机上，就会很麻烦。 我们来假设这样的一个情景：你已经拥有在上述情况下的主机、需要和...

admin 11年前 (2014-04-13) 1543浏览 0评论

  一提起2000W开房数据，不管是技术圈还是娱乐圈，大家印象应该都很深刻~在2000W开房数据泄露的同时，浙江慧达驿站同时被曝出存在大量安全隐患问题。虽然该公司做了修复和大量公关，但是其带来的影响仍然是久久难以消除。    ...

admin 11年前 (2014-04-13) 3031浏览 1评论

来源：http://rices.so 作者：Rices 发布时间：2012-10-31 前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾讯换ipad玩, 结果搞着搞着就把目标对准Discuz了, 反正Discuz也属于腾...

admin 11年前 (2014-04-12) 3562浏览 0评论

摘要：近年来通过wifi这一途径进行恶意攻击的事件也时常发生。面对越来越多的想通过该手段获取利益的不法分子，我们更应该主动的进行防御，当然在这之前要先对这样的攻击手段进行了解。 城市信息化步伐的加速带动了网络的快速发展，从2G、3G到现在的4G网络，...

admin 11年前 (2014-04-11) 1654浏览 0评论

PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一，国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入攻击漏洞存在形式和利用方法，结合漏洞实例进行分析和漏洞利用，并针对如何防范PHP...

admin 11年前 (2014-04-11) 1816浏览 0评论

今天本来想传送本地电脑的一个60G压缩包，但是迅雷下载回来一天就好了，但是传送到网盘：百度云盘提示普通会员超过限制，最多20G单次一个文件大 小，QQ微云提示最多40G，没办法，只有想办法切分文件了，linux下原来有个split工具，60G我们就切...

admin 11年前 (2014-04-11) 3861浏览 0评论

一、起因 脚本之家某分站命令执行漏洞(http://wooyun.org/bugs/wooyun-2010-050747)公布了，但是网站漏洞没有补，命令执行仍存在：http://tools.jb51.net/mingfang/index.php?q...

admin 11年前 (2014-04-11) 2148浏览 0评论

最近，笔者家里的无线网络出现网速卡，丢包等现象，严重影响了正常的上网速度，经仔细查看，原来被别人蹭网了。那么，如何防止别人蹭网，路由器该怎么设置才能保证无线上网安全呢？ 首先，设置无线网络密码 打开IE浏览器窗口，输入无线路由器缺省管理地址192.1...

admin 11年前 (2014-04-11) 2752浏览 0评论

本人是一个软工菜，不是信息安全专业的，但是自己喜欢这一方面，所以就参加了2014 阿里巴巴的安全工程师的实习招聘，好吧，有些题目记不清楚了，下面就是简单回忆的一些零散的题目（顺序不定），其实回来才发现这些题目在去年大部分都有， 就是当时准备的时候脑残...

admin 11年前 (2014-04-08) 3525浏览 0评论

微软的IIS 6.0安装PHP绕过认证漏洞 微软IIS与PHP 6.0（这是对PHP5中的Windows Server 2003 SP1的测试） 详细说明： 攻击者可以发送一个特殊的请求发送到IIS 6.0服务，成功绕过访问限制 攻击者可以...

admin 11年前 (2014-04-08) 4086浏览 0评论

作者：sai52[B.H.S.T] 国外大牛的作品，偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成...

admin 11年前 (2014-04-08) 2060浏览 1评论

这不是F4ck 团队与四叶草开始合作了嘛。 看到了有书本奖励，我就试试啦。于是就找了四叶草的官网seclover.com来测试。 最先想到的是开始收集有用的信息并开始社工。 收集到了主站域名注册的邮箱为mkwind@126.com 域名在有浮idc...

admin 11年前 (2014-04-08) 2789浏览 0评论

卡卡的愤怒！2个小时不到大吧“跪地求饶”来认错 今天中午没事跑一附近一学校贴吧去打酱油，拉学生妹聊天解闷！ 一贴发出去 还没2分钟！TMD被删了！因为被系统和谐了，准备再发一贴！！！ 我惊呆了！！既然发不出去！！！ 我一个F5 我勒个XXX 既然被关...