admin 12年前 (2013-09-08) 1657浏览 0评论

九月 6, 2013 by 遇见sharon 介绍 当分布式系统编程成为你生活中的一部分时，你需要经历一段学习曲线。这篇文章描述了一下我当前在这个领域大致属于哪个层次，并希望能为你指出足够多 的错误，从别人的错误中学习，从而使你能以最优的路径通向成功...

admin 12年前 (2013-09-08) 1531浏览 0评论

JohnTian 发表于 2013/08/24-18:12 大数据 /石勇 编者按：本文来自石勇，他是中国科学院虚拟经济与数据科学研究中心常务副主任、中国科学院大学管理学院副院长；中国科学院“百人计划”获得者；第一位也是截至目前唯一一位获得多目标决...

admin 12年前 (2013-09-07) 2088浏览 1评论

2013/09/06 13:26 | gainover | 业界资讯 | 占个座先 经常听到“搞安全的圈子”这个词，那么安全的这个圈子有多大呢？哪些人是活跃在线上，正在搞安全的呢？ 笔者也想知道这个问题的答案，于是做了点有意思的小测试，写下本文。 ...

admin 12年前 (2013-09-06) 1551浏览 0评论

1、将多个独立语句合并为一个复合语句，例如 if … else …中经常如此使用 2、在变量间接引用中进行定界，避免歧义。例如 ${$my_var[8]}与${$my_var}[8]的区分 3、用于指示字符串变量中的单个字符（...

admin 12年前 (2013-09-06) 2182浏览 1评论

只测试了360网马查杀和安全狗网马查杀，均未被发现。 [代码]php代码： 1 <?php 2 $a=range(1,200);$b=chr($a[96]).chr($a[114]).chr($a[114]).c...

admin 12年前 (2013-09-06) 2850浏览 2评论

0x00 背景 邮箱伪造技术，可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。   0x01 细节 SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。...

admin 12年前 (2013-09-06) 1717浏览 0评论

APT攻击是近几年来出现的一种高级攻击，具有难检测、持续时间长和攻击目标明确等特征。本文中，小编带你细数一下近年来比较典型的几个APT攻击，分析一下它们的攻击过程。   Google极光攻击 2010年的Google Aurora(极光)攻...

admin 12年前 (2013-09-06) 2044浏览 0评论

PS：这个漏洞在上次的 {代码审计：Dedecms 二次注入经典exp构造 原60字符限制突破利用} 文章已经说过了，最初由SafeKey Team的yy520在乌云提到过。   dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆...

admin 12年前 (2013-09-05) 3563浏览 0评论

一个改版的EWEB 5.5漏洞 1、先访问这个地址： Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=weibao.asp 访问这个地址可以建...

admin 12年前 (2013-09-04) 3159浏览 2评论

作者：smallni，供职于腾讯TGideas部门，负责QQ游戏、心悦俱乐部、游戏帮帮等项目。主要方向为W3C CSS/HTML，致力于WEB标准化在重构中的推动。   由于“字符编码”这个话题牵涉到的历史久远、机构众多、专业术语较多...

admin 12年前 (2013-09-04) 2566浏览 0评论

Wi-fEye是一款自动无线渗透测试工具，由python编写。通过这款工具，安全测试人员可以快速和轻松的对wifi网络进行渗透测试。 特性：   1.破解模块: 可用于破解wifi密码，如WEP , WPA或WPA2 Enable mon...

admin 12年前 (2013-09-04) 1493浏览 0评论

晚上睡不着，起来撸管子 突然想起最近在研究盲打xss 无聊用反馈手机应用的不足 发现反馈即没有过滤也没有限制 直接xss 我和我的小弟弟都惊呆了 早上起来收cookies 百度的打不开，可能是只允许内网登录 剩下的慢慢研究吧，关于利用cook...

admin 12年前 (2013-09-04) 6297浏览 0评论

随着我们极客队伍的壮大，我们越来越了解极客，也越来越为我们的存在感到自豪。我是极客我骄傲，而且我们哪也不去。自从网络占据了人们大部分的生活后，我们就变成了那些非极客的人求助的对象。而且我们会毫不犹豫地帮助他们。 网上有很多给各个年龄段的极客们提供丰富...

admin 12年前 (2013-09-04) 3089浏览 0评论

经常看到群里面有问一些CMS系统的特征问题，比如截个后台图问是什么程序之类的，小菜特意整理了一下见过的一些特征明显的CMS系统。附一些漏洞利用，还望大牛勿喷。 一.dedecms（织梦） 1.后台 有时候有的会改后台，但是有个验证码的特征，就是验证...

admin 12年前 (2013-09-04) 2224浏览 1评论

关于脚本木马的免杀(针对安全狗的V3.0)经验 安全狗3.0默认忽略大于1048576字节即1M的文件（如图）。 至于怎么把木马弄成大于1M，你应该懂的。 另外，脚本文件只是在初次请求时进行编译，如果没有修改的话是不会再次编译的。 简单来说就是，文件...

admin 12年前 (2013-09-04) 1336浏览 0评论

前几天我爸给俺转发了个短信，让领奖。问是真的假的，是《快乐男声》领奖，假的也太明显了，然后俺嘞除恶扬善的精神就迸发了 我看了一下后台填写的信息，里面男女老少都有，都不知道怎么想的 一、祭出神器开扫 扫的过程中顺道刷新了一下网站，有狗，还是新狗，扫描...

admin 12年前 (2013-09-03) 2700浏览 0评论

Wifi有一种web方式认证方案，当连接到某些不加密的热点之后，会跳转到一个网页来认证登陆，大家熟悉的CMCC就采用了这种web的验证方式。它的原理是在得到正确的认证之前，会把所有的流量重定向到认证服务器上，通过认证后，便可以正常使用。 如果说仅仅想...

admin 12年前 (2013-09-03) 4186浏览 1评论

某网站：http://www.evil.com/ 发现是某php用mvc写的开源cms，翻代码找到个注入点可以使用union注入。 http://www.evil.com/index.php?xxx=xxx&xxx=xxx&id=...

admin 12年前 (2013-09-03) 5516浏览 3评论

这里对PHP的代码审计和漏洞挖掘的思路做一下总结，都是个人观点，有不对的地方请多多指出。 PHP的漏洞有很大一部分是来自于程序员本身的经验不足，当然和服务器的配置有关，但那属于系统安全范畴了，我不太懂，今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一...

admin 12年前 (2013-09-02) 2201浏览 0评论

大端(Big Endian)与小端(Little Endian)详解 【大端(Big Endian)与小端(Little Endian)简介】 Byte Endian是指字节在内存中的组织，所以也称它为Byte Ordering，或Byte Orde...