备份MySQL数据库的命令mysqldump -hhostname -uusername -ppassword databasename > backupfile.sql备份MySQL数据库为带...
网络安全
QQ的ClientKey是非常愚蠢的验证方式
QQ很多登录的地方都是靠一个ClientKey来验证用户身份,而这个ClientKey是直接在地址栏里面提交的,没有任何的防护措施,并且已经使用了很久了,只要在局域网内嗅探一下,得到了ClientKe...
神兵利刃
一个很棒的Javascript混淆小工具
日本猥琐流代表Yosuke HASEGAWA在hit2011上附带发表的一个东西,非常有意思,非常强大的Javascript混淆工具,地址:http://utf-8.jp/public/jjencod...
彻底去除Discuz!的版本信息
为了安全考虑,论坛最好要把版本信息去掉,有下面几处:1.robots.txt 中,把# # robots.txt for Discuz! Board #&nbs...
VC++调用libcurl的VC库使用详解
1.开发环境。我这里环境是vc++.net 2003+windows XP sp3.2.下载官方库。地址:http://curl.haxx.se/download.html 搜索 &nbs...
网络安全
Linux减少cc攻击
CC攻击可算是最郁闷的攻击了,硬防防不住,软防防不来。 不过用linux自带的iptables却可以减缓CC攻击首先安装iptablesapt-get install iptables然后使用命令添加...
迅雷协议分析–多链接资源获取(3)
作者:yang890511(接上)看见了吗,回复包解密后,里面带着的链接地址就是P2SP的多个可供下载的服务器的链接地址.而且回复里面包含一些文件相关的信息,比如SHA-1 HASH值之类的,大家有兴...
迅雷协议分析–多链接资源获取(1)
作者:yang890511 分析背景: 本文基于迅雷版式本5.7.4.404 分析目的: 通过分析研究得出迅雷客户端与服务器通信,获取下载资源的链接地址,以及它们通信的加 密方式,以及附带的源码,欢迎...
Web Apptication security scanner
1. NTOBJECTives NTOSpider 2. Mavituna Security Netsparker 3. Cenzic Hailstorm 4. IBM AppScan 5. Acun...
网络安全
初探AMF——Flash盛行年代的安全问题
一篇来自职业欠钱哥哥的东西,很有帮助。 这两年WebGame比较火,WebGame中,前端用Flash表现比较多,而服务器端依然是Web应用。 不少产品已经开始用AMF(Action Message ...
