admin 12年前 (2013-12-22) 4534浏览 1评论

mysql的load data infile命令可以用于快速将文本中数据导入到数据库中，效率非常高。下面讲解一下使用load data infile命令的语法与注意的问题。 load data infile的命令如下： LOAD DATA [LOW_...

admin 12年前 (2013-12-22) 2454浏览 0评论

八大典型APT攻击过程详解 2013-08-27 17:55 启明星辰 yepeng 51CTO.com APT攻击是近几年来出现的一种高级攻击，具有难检测、持续时间长和攻击目标明确等特征。本文中，小编带你细数一下近年来比较典型的几个APT攻击，分析...

admin 12年前 (2013-12-22) 5973浏览 3评论

Dig命令简介： Dig是一个在类Unix命令行模式下查询DNS包括NS记录，A记录，MX记录等相关信息的工具。除了Dig，还有nslookup工具域名对应的IP地址。 Dig命令安装(CentOS)： yum install bind-utils ...

admin 12年前 (2013-12-22) 2820浏览 0评论

简介: 使用必应接口 快速查询 同服务器网站/C段域名 必应将ip查询接口关闭了，现在只能通过申请api-key来进行查询，K8团队开发了一款可自添加key并全自动进行旁、C查询的工具，小编在这里推荐给大家。上图： 导出数据，自动按照域名还有查询方...

admin 12年前 (2013-12-21) 2859浏览 4评论

发布：2013-11-21 18:28:24 | 作者：viekst | 分类：黑盒审计 | 评论：24 Comments | 浏览：2123 Views 0x01 注入漏洞简介 注入漏洞是web应用中最常见的安全漏洞之一，由于一些程序没有过滤用户...

admin 12年前 (2013-12-21) 3056浏览 1评论

Metasploit 包含了n多种exploit和payload每一种都说一遍没有必要这里说说使用Metasploit的思路。 先说一下Metasploit的使用基本步骤： 先对目标进行扫描，根据扫描出来的信息查找可利用的exploits，设置参数，...

admin 12年前 (2013-12-21) 5908浏览 0评论

今天学习Django时，无意看到了pdf的报表类库Reportlab，使用该库可以很容易的生成pdf。其中介绍最多的是将图片转换为pdf，网上也有相关的介绍（Python Reportlab转换jpg为pdf），不过这些网上的介绍几乎全都是转自一篇博...

admin 12年前 (2013-12-20) 3462浏览 2评论

喜欢脚本入侵技术的朋友，一定听说过闹得纷纷扬扬的上传漏洞吧！有许多利用上传漏洞的工具，比如桂林老兵的“动网上传漏洞利用工具”、“天意上传漏 洞工具”等，但是大家在使用这些工具的时候有没有想过它的入侵原理呢？它的背后工作方式是怎么样的？有许多网站并没有...

admin 12年前 (2013-12-20) 1998浏览 1评论

六度人脉关系理论            所谓六度人脉关系理论（Six Degrees of Sepration）是指：地球上所有的人都可以通过五层以内的熟人链和任何其他人联系起来。通俗地讲：“你和任何一个陌生人之间所间隔的人不会超过六个，也就是说，...

admin 12年前 (2013-12-20) 3332浏览 1评论

如上图所示，在用表单提交post数据时出现了403，而用get方式提交表单数据时就没有存在上述问题。经过查阅资料，出现上述403错误的原因是Django对csrf的防护措施。要使表单正确的提交POST数据，需采取一下措施： 1、检查settings...

admin 12年前 (2013-12-20) 4211浏览 0评论

Jay Kreps Principal Staff Engineer Posted on 12/16/2013 I joined LinkedIn about six years ago at a particularly inte...

admin 12年前 (2013-12-19) 2264浏览 0评论

传说中的UliPad的djangoproj插件，新版本已经支持高亮模板的tag和filter的功能。这里简单的记录一下环境配置的全过程，有兴趣的朋友可以试一试： 1.下载安装UliPad         从[url]http://code.googl...

admin 12年前 (2013-12-19) 1867浏览 0评论

在win7电脑中，安装Ulipad完成了，去启动，结果无法启动。去主页看了下才知道，原来Ulipad需要一些前提的，最好是： Python 2.4+ wxPython 2.8+ Unicode Version 而我此时已经安装了Python 2....

admin 12年前 (2013-12-19) 1106浏览 0评论

你的信用卡设不设密码？曾经有网友在网上发帖称：“信用卡不设密码更安全。”最主要的理由就是，设了密码万一被盗刷，银行不赔，而不设密码被盗刷银 行反而会赔。这一热帖曾经引发上万网友的大讨论。不过，记者最近了解到，现在设了密码的信用卡也可以获得赔付了，交行...

admin 12年前 (2013-12-19) 1438浏览 0评论

相较国外的移动互联发展史，自05年起步的中国的移动互联发展就显得较为滞后，但伴随着我国科学技术的惊人发展速度，移动互联技术的发展也同样以惊 人的速度提高着，到目前为止也已初步形成一定发展规模。在我国，对于移动互联技术的应用还较为单一，其大多依旧局限在...

admin 12年前 (2013-12-18) 1657浏览 0评论

摘要：Apache 作为Web应用的载体，一旦出现安全问题，那么运行在其上的Web应用的安全也无法得到保障，所以，研究Apache的漏洞与安全性非常有意义。本文将结合实例来谈谈针对Apache的漏洞利用和安全加固措施。 Apache 作为Web应用的...

admin 12年前 (2013-12-18) 2218浏览 0评论

一、降权apache   1、建立了一个不属于任何组的用户apche。 net user apache 0xls /add    net localgroup users apache  /del 2、打开计算机管理器—-服务&...

admin 12年前 (2013-12-18) 1305浏览 0评论

0x00 楔子 年初，临近毕业的小明在某居民区租到斗室一间，有水有电有网，按理说应该舒服惬意快乐无比。但是一个他万万不能想到的麻烦正在逼近。 翌日晚，小明一回到家中，就去冲了个澡。一身凉爽的躺在床上打开了手机，只听得嗡嗡作响，短信竟有十数条之多。...

admin 12年前 (2013-12-18) 1619浏览 0评论

在互联网的世界中，除了通讯、购物、下载等我们熟知的内容，还有一些是我们不了解的，或者是即使知道、也不愿意谈及的东西。它们都来自一个更大、更 隐秘的世界——“地下互联网”。尽管涉及许多见不得光、游离在法律边缘或者灰色地带的行当，但地下互联网并不见得可以...

admin 12年前 (2013-12-18) 1779浏览 1评论

（编者按——这篇文字最早见于数年前的某英语论坛，原始出处已不可考。尽管内容偏重英语学习，但文中指出的很多学习者存在的问题，以及对学习方法的体悟，却是具有普适性并值得借鉴的。  古人云：“临渊羡鱼，不如退而结网”，这样的现象屡见不鲜：满满的硬盘，没有几...