admin 12年前 (2014-01-01) 1413浏览 0评论

本文由 伯乐在线 – jiqihuman 翻译自 Pararth Shah。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。 伯乐在线导读：有网友在 Quora 上提问：对于那些非计算机科学行业的人，你会如何向他们解释机器学习和数据挖掘...

admin 12年前 (2014-01-01) 2176浏览 1评论

转自http://www.backtrack.org.cn/forum.php?mod=viewthread&tid=15064 前言：              PIN 码分前4 和后4，先破前4 只有最多一万个组合，破后4 中的前3 只有...

admin 12年前 (2014-01-01) 2122浏览 0评论

环境说明：台式电脑一枚、其中有线以太网卡两张（一张百兆、一张千兆）。   有192.168.1.0/24和192.168.3.0/24两个网段。其中网关分别为192.168.1.1和192.168.3.1。 实现目标：通过192.168.1.1进行...

admin 12年前 (2013-12-31) 2118浏览 0评论

原文出处： 科学松鼠会 – Albert_JIAO   三个逻辑学家走进酒吧，侍者问：”每个人都要来杯啤酒吗？”第一个逻辑学家说：”我不知道。”第二个说：”我也不知道。”第三个说：”是的！” 这是一个经典的低笑点段子，相信大多...

admin 12年前 (2013-12-31) 1835浏览 0评论

原文出处： mnot   译文出处： 张鑫旭   最近的译文距今已有4年之久，原文有一定的更新。今天踩着前辈们的肩膀，再次把这篇文章翻译整理下。一来让自己对web缓存的理解更深刻些，二来让大家注意力稍稍转移下，不要整天HTML5, 面试题...

admin 12年前 (2013-12-31) 2183浏览 0评论

一、错误回显 当网站的注入点脚本执行多个SQL语句，如一个查询语句（select * from xxx  where id=）、一个增加统计的语句(update xxx  set a=a+1 where id=).由于多个语句的列数不同，所以不能通...

admin 12年前 (2013-12-31) 2309浏览 0评论

说来奇怪，Wordpress居然连最基本的文章访问计数都没有，或许国外blogger不太关心文章有多少人看，更关心留言和评论，但对于绝大多数中文blogger来说，看不到每篇文章的访问人数是让人难以忍受的。所以文章访问统计插件就很有必要了。 为什么选...

admin 12年前 (2013-12-31) 5607浏览 2评论

基于PDF文件良好的兼容性和排版，有时需要在Wordpress文章中嵌入PDF文件，今天介绍两种嵌入的方法。 第一种，Google Docs Viewer 网址 https://docs.google.com/gview 上传文件到服务器，获取文件的...

admin 12年前 (2013-12-31) 3967浏览 2评论

这几天gooddog火了，因为他在最新的菜刀中添加了后门，遭到各种大牛的人肉搜索（参考：黑吃黑到底是谁吃谁 – 冒用身份也敢这么叼）。不过送这次事件中学到了很多信息，如如何判断菜刀是否带后门，现详细整理如下： 菜刀下载地址：http://pan.ba...

admin 12年前 (2013-12-31) 2349浏览 0评论

报告内容如下： 报告转自：http://blackbap.org/post/gooddog_hacked 报告文本内容如下： 索引 1) 发现后门 1.1 来自作者的分析 1.2 谁是幕后黑手 2) 深入调查 2.1 绿盟躺枪，胡柳枝还是另有他人 ...

admin 12年前 (2013-12-31) 1662浏览 0评论

诚信密码 成功破译 失主不小心丢了1万元； 好心人捡到钱，特意留下手机号码，无意中却漏写一位数字； 20点20分许~23点04分86个电话号码的尝试； 1万元最终原封不动归还。 成 都市民米果在超市门前遗失1万元现金被人捡到，捡钱者给超市收银员留下电...

admin 12年前 (2013-12-31) 4967浏览 0评论

网址：https://fireeye.ijinshan.com/ “火眼”系统是一套自动化的病毒样本动态行为分析系统，可对未知文件的具体行为给出详细的分析报告。之前，要分析一个可疑文件是否有害，需要使用杀毒软件扫描文件（或多引擎扫描）。但对可疑文件的...

admin 12年前 (2013-12-31) 4891浏览 0评论

某天使用IIS PUT SCANNER 扫描C段 ，观察HTTP BANNER为 DVRDVS-Webs，点开后发现为hikvision摄像头的WEB端。   于是乎 想到了知道创宇 的一个项目 ——ZoomEye (钟道之眼） http...

admin 12年前 (2013-12-30) 2360浏览 1评论

转自：http://blackbap.org/post/baidu_subdomain_sql_injection 算起来中央电视台已经有很久没有黑度娘了，近日小编收到投稿，说百度注入点一枚，咩哈哈，度娘啊度娘，你这是给小编一次黑你的机会啊，看我怎么...

admin 12年前 (2013-12-30) 2005浏览 0评论

漏洞详情转自乌云。通过搜狗某搜索功能扫描搜狗内网与攻击内网struts2漏洞主机，实质上就是wooyun上经常见到的“内网漫游漏洞”，是因为程序没有对用户输入的地址进行过滤，当用户输入内网地址时就会造成内网信息的泄露。造成这种漏洞的详细原因可以参考“...

admin 12年前 (2013-12-30) 2459浏览 1评论

首发地址：www.1937cn.com 原作者：By：System 大家好，小菜我第一次写文章 有点鸡冻。写不好 还请大家批评指正！没有技术含量 也请大家莫见笑。所以献丑了。。。 嘿嘿。以后希望给位大哥大姐多多照顾小弟。好吧 直接进入正题吧。链接...

admin 12年前 (2013-12-29) 1812浏览 0评论

这是一个使用Python语言编写的开源网站组件指纹扫描工具,该工具运行在Python2.73环境下,Windows平台,它支持如下功能: 1.自动提取互联网URL，根据GoDumpDomainSelect.py模块里面的配置启动URL，自动提取URL...

admin 12年前 (2013-12-29) 2130浏览 0评论

工具简介 此工具可用于通过windows远程终端进行 帐户口令扫描，以及发现shift后门。 通过多线程实现批量IP扫描检测。   运行环境 任意windows环境 win2k3\win2k目标     使用方法 &nb...

admin 12年前 (2013-12-29) 2133浏览 0评论

作者：harite 工具简介：       我们日常所购买的众多家用路由器，其默认的管理地址和管理密码都是公开的，而广大用户并没有去修改的意识，这给了黑客们可乘之机。黑客可通过在网页中植入 恶意代码的方式，让广大用户的路由器设置在不知不觉中...

admin 12年前 (2013-12-29) 1811浏览 0评论

作者：cheney 阅读(627) 下载(120) 公布时间：2013-12-05 14:47:05 工具简介： 一款用于检测常见web软件及版本的框架。支持快速扩展可识别软件种类。 使用说明： 运行环境：linux 在bin目录下，执行 ./wa...