admin 12年前 (2013-12-18) 1626浏览 0评论

经常在wooyun看到“漫游内网”之类的漏洞，那么这样的漏洞一般是怎么产生的呢？ Demo1：未经校验的url重定向 import java.io.IOException; import javax.servlet.ServletException...

admin 12年前 (2013-12-18) 2932浏览 0评论

查阅网上资料，获取python中两个list的交集、并集、差集主要有两种不同的方法，具体哪种方法的效率高还未测试。两种方法具体如下： 测试用例 x=['a', 'c', 'b', '...

admin 12年前 (2013-12-17) 1696浏览 0评论

双十一，大家都在张灯结彩，准备大展身手进行抢货的时候，在淘宝论坛上，却出现了劫持路由器的恶意代码…基础认证，真假难辨。 WooYun缺陷编号：WooYun-2013-42571 乌云白帽子 zsmynl 提交于 2013-11-11 漏洞重现： 首先...

admin 12年前 (2013-12-17) 1472浏览 0评论

作者 张洋 转自：http://blog.codinglabs.org/articles/bitcoin-mechanism-make-easy.html 周末花时间看了一些比特币原理相关的资料，虽然不敢说把每个细节都完全搞懂了，不过整体思路和关键...

admin 12年前 (2013-12-16) 2134浏览 1评论

# 什么是跨协议通信#       跨协议通信技术(Inter-Protocol Communication)是指两种不同的协议可以交换指令和数据的技术。其中一种称为目标协议，另外一种称为载体协议。目标协议就是我们最终想要通信的协议，而载...

admin 12年前 (2013-12-16) 1468浏览 0评论

PHP有许多内置函数，其中大多数函数都被程序员广泛使用。但也有一些函数隐藏在角落，本文将向大家介绍7个鲜为人知，但用处非常大的函数。 没用过的程序员不妨过来看看。 1.highlight_string() 当需要在一个网站中展示PHP代码时，hi...

admin 12年前 (2013-12-16) 4429浏览 0评论

参考文献： 关于近期发布的apache+php cgi mod攻击代码 Apache / PHP 5.x Remote Code Execution Exploit CVE-2012-1823（PHP-CGI RCE）的PoC及技术挑战 关于近期...

admin 12年前 (2013-12-16) 1923浏览 0评论

转自：http://www.shellsec.com/tech/25721.html 我的做法： 1.下载8.1企业版ISO 搜一下很多 cn_windows_8_1_enterprise_x86_dvd_2791409.iso cn_windows...

admin 12年前 (2013-12-15) 2124浏览 2评论

作者：瞌睡龙 0x00 Rsync简介 Rsync，remote synchronize顾名思意就知道它是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供...

admin 12年前 (2013-12-15) 2962浏览 0评论

作者：Mickey和Anthr@X Windows 1.判断什么端口能出来 有时候有防火墙,你也不知道哪个端口能出来,你只有SHELL,咋判断什么端口能出来呢?如果你是在WIN VISTA以下版本,那么用下面的命令可以啦 FOR /L %i IN ...

admin 12年前 (2013-12-15) 1788浏览 0评论

对涉及PHP安全方面的函数进行了归类 1.include/require/require_once/include_once/file_get_contents 2.exec/system/popen/passthru/proc_open/pcnt...

admin 12年前 (2013-12-15) 2077浏览 0评论

1. 有多少真实的攻击被阻断(TP) 2. 有多少有效的请求允许通过(TN) 3. 有多少有效的流量被不恰当的阻断(FP) 4. 有多少攻击被允许通过(FN)   度量算法: tp/tp+fp(实际攻击阻断的请求百分比，误报率的反面正确率...

admin 12年前 (2013-12-15) 1785浏览 0评论

1. 有多少真实的攻击被阻断(TP) 2. 有多少有效的请求允许通过(TN) 3. 有多少有效的流量被不恰当的阻断(FP) 4. 有多少攻击被允许通过(FN)   度量算法: tp/tp+fp(实际攻击阻断的请求百分比，误报率的反面正确率...

admin 12年前 (2013-12-13) 1879浏览 0评论

Helen，一个神秘的名字。有人说Helen是全美第一黑客组织Anonymous（匿名者）中国区首领，是之前大众点评网被黑的凶手，网络安全门户FreeBuf中更是有无数的Helen马甲；但也有人说，Helen其实是一个小孩子，根本不是所谓的黑客，个人...

admin 12年前 (2013-12-12) 2693浏览 0评论

一、windows 1、安装setuptools和easy installer 有两种方法来安装setuptools: (方法1)下载ez_setup.py，并运行来安装setuptools。 下载地址：https://bitbucket.org/p...

admin 12年前 (2013-12-11) 3867浏览 0评论

最近有任务需要实现通过用户名和口令自动登陆189邮箱，并下载189邮箱中的内容，所以通过burp研究了下189邮箱登陆的过程。幸亏189邮箱请求过程中没有参数是通过js生成的，不然就蛋疼了。 由于登陆过程设计到cookie，所以需要Cookielib...

admin 12年前 (2013-12-11) 2513浏览 1评论

大家应该都在Ubuntu下用过VirtualBox虚拟机，但是在Ubuntu下用VMware虚拟机也是很强大的。 这里介绍一下Ubuntu下安装VMware虚拟机的过程。 一、下载VMware 官方下载地址： https://my.vmware.c...

admin 12年前 (2013-12-11) 2974浏览 0评论

国外网站曾报告发现很多知名互联网企业的DNS记录泄露了部分私网IP地址。存在这个问题的公司有live.com, facebook.com, yahoo.com, nokia.com, paypal.com, baidu.com等等。 存在的问题就是一...

admin 12年前 (2013-12-11) 5689浏览 2评论

通常在访问需要cookie的页面时，python一般需要三个模块来解决：urllib2/urllib/cookielib模块，其中urllib2模块负责请求页面，urllib模块负责对POST数据进行编码，cookielib模块负责处理cookie信...

admin 12年前 (2013-12-10) 2117浏览 0评论

    Tor网络是一种允许用户匿名访问网站和其他服务的网络。在这个网络中，存在一种称为黑暗网络（darknet）的服务，从论坛到电子邮件都有，这些服务是只有通过tor才可以访问。 Tor通过志愿者提供的3000多个中继传输网络流量从而隐藏真实用户的...