admin 12年前 (2013-09-26) 2137浏览 0评论

2013年2月8日北京市第一中级人民法院正式受理了百度诉奇虎360违反“Robots协议”抓取、复制其网站内容的不正当竞争行为一案，索赔金额高达一亿元，这可以看做2012年下半年“3B大战”的继续。在此次索赔案件中，百度称自己的Robots文本中已设...

admin 12年前 (2013-09-25) 2215浏览 0评论

Cross Site Request Forgery or CSRF is one of top 10 OWASP vulnerabilities. It exploits the website’s trust on the browser. Th...

admin 12年前 (2013-09-25) 1523浏览 0评论

VirtualEnv 是什么 VirtualEnv用于在一台机器上创建多个独立的python运行环境，VirtualEnvWrapper为前者提供了一些便利的命令行上的封装。 为什么要用 – 隔离项目之间的第三方包依赖，如A项目依赖dj...

admin 12年前 (2013-09-25) 1451浏览 0评论

python编程中常用的12种基础知识总结：正则表达式替换，遍历目录方法，列表按列排序、去重，字典排序，字典、列表、字符串互转，时间对象操作，命令行参数解析(getopt)，print 格式化输出，进制转换，Python调用系统命令或者脚本，Py...

admin 12年前 (2013-09-25) 1535浏览 0评论

早在二月份时，我写了一篇题为‘开始Django项目的正确方式’的文章，八个月后它仍然吸引了一批受众。在这八个月，Django框架已经发布到1.4版，活跃发展及前瞻性的1.5版实验性地支持Python 3.X。伴随这些变化以及新的、可更新的可供Dja...

admin 12年前 (2013-09-25) 1816浏览 0评论

What is an Authentication Hacking Attack? Authentication plays a critical role in the security of web applications. When a u...

admin 12年前 (2013-09-25) 2988浏览 0评论

目前支持破解的服务: AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, ...

admin 12年前 (2013-09-25) 3515浏览 0评论

Introduction: Web application security is quite popular among the pen testers. So organizations, developers and pen testers ...

admin 12年前 (2013-09-25) 2960浏览 0评论

What is a Directory Traversal Attack? Properly controlling access to web content is crucial for running a secure web server....

admin 12年前 (2013-09-25) 1970浏览 0评论

AJAX and JavaScript: The Technologies Explained Fuelled by the increased interest in Web 2.0, AJAX (Asynchronous JavaScript ...

admin 12年前 (2013-09-25) 2499浏览 1评论

随着年龄增长，身上负担的压力也越来越大。 在工作中很多时候都会需要短时间内扫描多个网站，可能是平时时间不够，或者是客户特别要求，很多时候工作中的扫描工作要放在晚上睡觉时间来做。 但是白天忙了一天，晚上不可能一直盯着appscan一个一个的扫描。 因为...

admin 12年前 (2013-09-24) 3646浏览 0评论

为了让最终用户将文件上传到您的网站，就像是给危及您的服务器的恶意用户打开了另一扇门。即便如此，在今天的现代互联网的Web应用程序，它是一种常见的 要求，因为它有助于提高您的业务效率。在Facebook和Twitter等社交网络的Web应用程序，允许文...

admin 12年前 (2013-09-23) 1761浏览 0评论

Written on November 22, 2012 As stated on this announcement on Full Disclosure every major old versions of WordPress (from 2....

admin 12年前 (2013-09-23) 1713浏览 0评论

想必关注网络信息安全的牛们早已知道基础认证钓鱼这点事儿了，没啥技术含量，但是在特定的条件下还是有点作用的。鄙人也吐槽几句吧。 注：全文仅作测试学习使用，请勿用作非法用途！ ======转载请保留以下信息====== Author:blackeagle...

admin 12年前 (2013-09-23) 2369浏览 0评论

前言 这是offensive security发布的一份渗透测试报告样例。offensive security 是backtrack-linux.org、exploit-db.com的缔造者。 概述 Offensive security已经被授权对A...

admin 12年前 (2013-09-22) 1866浏览 0评论

这里对PHP的代码审计和漏洞挖掘的思路做一下总结，都是个人观点，有不对的地方请多多指出。 PHP的漏洞有很大一部分是来自于程序员本身的经验不足，当然和服务器的配置有关，但那属于系统安全范畴了，我不太懂，今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一...

admin 12年前 (2013-09-22) 2830浏览 0评论

转自：http://blog.csdn.net/yueguanghaidao/article/details/9473559 说到暴力破解大家首先想到的肯定是hydra,的确hydra的确非常强大，支持几乎所有的弱密码破解。hydra本身使用C语言开...

admin 12年前 (2013-09-22) 2266浏览 0评论

对Linux机器的漏洞扫描是保护我们的私人数据安全的最重要步骤。在这篇文章中，我将教你如何在ubuntu上安装，配置和启动Nessus。你想了解你的对象易受到什么样的漏洞影响？那么，读这篇文章来了解Nessus吧. 什么是Nessus? Nessus...

admin 12年前 (2013-09-22) 1751浏览 0评论

由于本人最近正在深入学习PHP的各种奇葩属性，碰巧在乌云上看到了一篇讲解php无字母数字编程的教程，然而文章是因为，而小编我的英文着实让人捉急，于是拜托我的小伙伴翻译供大家查阅。 PHP非字母数字编程     我的第一份关于PHP非字母数字代码的工作...

admin 12年前 (2013-09-22) 1975浏览 0评论

披露状态：   2013-09-04： 细节已通知厂商并且等待厂商处理中 2013-09-04： 厂商已经主动忽略漏洞，细节向公众公开 简要描述： 腾讯申诉机制存在缺陷 详细说明： 9月3日下午16:25分左右，QQ意外被黑，发现问题后，我...