今天刚好为站点的后台弄了下https,就来分享我了解的吧。 密码学最早可以追溯到古希腊罗马时代,那时的加密方法很简单:替换字母。 早期的密码学: 古希腊人用一种叫 Scytale ...
知识科普
知识科普
系统文档
搭建开源入侵检测系统Snort,并实现与防火墙联动
之前做入侵检测与防火墙联动时,发现这方面资料较少,研究成功后拿出来和大家分享一下。 Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。BT5作为曾经的一款经...
crossdomain.xml文件配置不当利用手法
不恰当的crossdomain.xml配置对存放了敏感信息的域来说是具有很大风险的。可能导致敏感信息被窃取和请求伪造。攻击者不仅仅可以发送请求,还可以读取服务器返回的信息。这意味着攻击者可以获得已登...
网络安全
全方位绕过安全狗
一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都...
移动安全
测试全球最安全的手机Blackphone
当智能手机发展愈发成熟的时候,会涌现出一些有意思的分支,比如有人觉得隐私是一件很严肃的事情,必须认真对待,于是催生了 Blackphone:一款为隐私而生的手机。 Blackphone 是...
系统文档
OSX Mavericks系统安装Metasploit教程
最近购了台mac一直没有时间折腾,下面就把在mac上安装metasploit的步骤做一个简单的记录吧。 安装的几个步骤: 0×00-从github上克隆Metasploit项目到本地; 0&...
常用的python模块及安装方法
adodb:我们领导推荐的数据库连接组件bsddb3:BerkeleyDB的连接组件Cheetah-1.0:我比较喜欢这个版本的cheetahcherrypy:一个 frameworkctypes:用...
一个神秘电话,工商银行卡内余额不翼而飞
技术并非多高明,但思路很奇特,,,值得学习 原文: 2014年5月15日 22:50分 接到爸爸的电话,急促的语速,紧张的声音,凌乱的表达, 这几天眼睛不适,发...
Multiple vulnerabilities on D-Link DIR-645 devices
http://www.exploit-db.com/exploits/33862/ Title: Multiple vulnerabilities on ...
mysql into outfile 导出木马
先把一个木马插入到数据库中,然后再使用outfile 导出成asp格式的木马后 文件中有许多小黑方块,asp马也不能运行 大家有什么办法吗?麻烦大牛们给小弟点提示---------...
