admin 12年前 (2013-12-30) 2457浏览 1评论

转自：http://blackbap.org/post/baidu_subdomain_sql_injection 算起来中央电视台已经有很久没有黑度娘了，近日小编收到投稿，说百度注入点一枚，咩哈哈，度娘啊度娘，你这是给小编一次黑你的机会啊，看我怎么...

admin 12年前 (2013-12-30) 2046浏览 0评论

漏洞详情转自乌云。通过搜狗某搜索功能扫描搜狗内网与攻击内网struts2漏洞主机，实质上就是wooyun上经常见到的“内网漫游漏洞”，是因为程序没有对用户输入的地址进行过滤，当用户输入内网地址时就会造成内网信息的泄露。造成这种漏洞的详细原因可以参考“...

admin 12年前 (2013-12-30) 2526浏览 1评论

首发地址：www.1937cn.com 原作者：By：System 大家好，小菜我第一次写文章 有点鸡冻。写不好 还请大家批评指正！没有技术含量 也请大家莫见笑。所以献丑了。。。 嘿嘿。以后希望给位大哥大姐多多照顾小弟。好吧 直接进入正题吧。链接...

admin 12年前 (2013-12-29) 1854浏览 0评论

这是一个使用Python语言编写的开源网站组件指纹扫描工具,该工具运行在Python2.73环境下,Windows平台,它支持如下功能: 1.自动提取互联网URL，根据GoDumpDomainSelect.py模块里面的配置启动URL，自动提取URL...

admin 12年前 (2013-12-29) 2176浏览 0评论

工具简介 此工具可用于通过windows远程终端进行 帐户口令扫描，以及发现shift后门。 通过多线程实现批量IP扫描检测。   运行环境 任意windows环境 win2k3\win2k目标     使用方法 &nb...

admin 12年前 (2013-12-29) 2186浏览 0评论

作者：harite 工具简介：       我们日常所购买的众多家用路由器，其默认的管理地址和管理密码都是公开的，而广大用户并没有去修改的意识，这给了黑客们可乘之机。黑客可通过在网页中植入 恶意代码的方式，让广大用户的路由器设置在不知不觉中...

admin 12年前 (2013-12-29) 1855浏览 0评论

作者：cheney 阅读(627) 下载(120) 公布时间：2013-12-05 14:47:05 工具简介： 一款用于检测常见web软件及版本的框架。支持快速扩展可识别软件种类。 使用说明： 运行环境：linux 在bin目录下，执行 ./wa...

admin 12年前 (2013-12-29) 9049浏览 18评论

习科的小编几乎每天都要处理来自世界各地的各种安全报告，在12月3日的时候习科小编收到一封来自黑客K的Email报告，称自己拿下了国内著名IT技术 站点51CTO，12月5日该黑客还发来了51CTO用户数据(800W+)的网盘地址。据小编了解到，12月...

admin 12年前 (2013-12-29) 3290浏览 1评论

2013年6月25日，恰逢朝鲜战争63周年纪念日，韩国各大小非官方媒体抛出重磅炸弹新闻，似乎人人都在街头议论这样一件事：韩国青瓦台官方网站被入侵了！！！ 这则新闻如果不是被CCTV引用报道，也不会引起小编的注意。小编针对这则新闻展开了一系列的调查和...

admin 12年前 (2013-12-29) 3986浏览 0评论

一、关于svn源代码泄露 SVN（subversion）是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞，其危害远比SQL注入等其它常见网站漏洞更为致命，因为黑客 获取到网站源代码后，一方面是掠夺了网站的技术知识资产，另一方面，黑客还可通过源...

admin 12年前 (2013-12-29) 4626浏览 3评论

此类汇款平台比较有名的像西联汇款，这里说的和西联有点不一样，因为这个平台主要是在线支付。 这个平台就是：skrill.com。据他们自己介绍，可能使用这个平台的人大概有几千万吧，虽然和paypal比不多，但是在国际影响力上面已经很大了。 在skri...

admin 12年前 (2013-12-28) 1501浏览 0评论

作者：周宁 纸上谈兵，乃兵法大忌。商场如战场，如果只是花拳绣腿、纸上谈兵，注定落得失败的下场。 如今，这个论断用在微信身上一点也不为过，只是并非针对微信作为IM工具本身，而是其鼓吹的无所不能的应用场景。 在近期媒体的报道中，可以看出微信觊觎...

admin 12年前 (2013-12-27) 2100浏览 0评论

1、项目生成app与安装 python manage.py startapp  social 执行上述命令后，就会在项目下生成一个新的app，名字为social。注意，生成成功后会在项目目录下生成一个与app同名的文件夹。注意：生成成功并不意味着这个...

admin 12年前 (2013-12-27) 2921浏览 2评论

Django程序自带了自己的服务器程序（manage.py程序），即运行python manage.py runserver就打开了Django自带的服务器程序。Django自带的服务器程序功能太弱，一般只在开发过程中使用。程序开发完后，一般使用ap...

admin 12年前 (2013-12-25) 2505浏览 0评论

import urllib proto, rest = urllib.splittype("http://www.baidu.com/11/12.htm") host, rest = urllib.splithost(re...

admin 12年前 (2013-12-25) 5228浏览 3评论

1）使用SSCursor，避免客户端占用大量内存。 2）使用迭代器而不用fetchall,即省内存又能很快拿到数据。   这样改进后，原本程序占用14GB内存，现仅占用700MB。 参考文章： http://url.cn/PRGTIp ht...

admin 12年前 (2013-12-25) 2341浏览 0评论

Django模板为了防止XSS，缺省情况下会自动将HTML进行转义。   有的时候我们确实想输出一些含有HTML代码的内容（比如Web编辑器产生的文章内容数据），如何关闭自动转义？ 方法1：使用”|safe” 过滤器...

admin 12年前 (2013-12-23) 1543浏览 0评论

一天内攻击30个政府网站攻击的哥伦比亚独立日攻击、长达一年多的Operation Ababil攻击、峰值309Gbps的Spamhaus攻击和SEA对纽约时报的鱼叉钓鱼攻击是2013年最为重大的网络攻击事件。 1、哥伦比亚独立日攻击 7月20日，哥伦...

admin 12年前 (2013-12-23) 3005浏览 0评论

一、几个概念性东西 1、  ASCII: 标准的 ASCII 编码只使用7个比特来表示一个字符，因此最多编码128个字符。扩充的 ASCII 使用8个比特来表示一个字符，最多也只能编码 256 个字符。 2、UNICODE: 使用2个甚至4个字节来编...

admin 12年前 (2013-12-22) 1521浏览 0评论

今天，在Pony Botnet Controller服务器上发现了200多万个被盗用户的登录密码。而从2011年底，发生我们身边的CSDN网站600万用户账号的信息泄露，到去年 所谓的Cookies抓取导致的个人隐私被侵犯，以及最近Evernote因...