可是在最近2年,已经无法通过百度批量查找网站是否存在注入漏洞了。 例如:我们要搜索所有网站后缀存在common.asp?id=页面的时候就可以通过inurl:common.asp?id=进行批量检测那...
网络安全
网络安全
WooYun-Drops
APT 洋葱狗行动(Operation OnionDog)分析报告 – 360安
http://drops.wooyun.org/news/15658 作者:360天眼实验室●追日团队 0x00 概述 主要发现 2016年2月25日,Lazarus黑客组织以及相关攻击行动由卡巴斯基...
脱不花对话柳传志:“我对85后的理解与不解,应对互联网如何变与不变”
虎嗅注:今年是联想成立30周年。作为联想创始人,柳传志前段时间发内部信,将联想这30年的成功归功于联想的“发动机文化”。内部信一发出,就引发了争论,年轻一代们对“发动机文化”不感兴趣,他们更愿意选择“...
DD包格式说明
本站提供多种后缀格式的包,以满足不同人群的需要, 但请注意,不是所有格式都通用安装方式。 .iso 后缀格式 是提供给家里虚拟机或者VPS控制面板后台支持CD(DVD)挂载方式启动使用的安装包 .wi...
脚本语言
关于jQuery UI 使用心得及技巧
1 jQuery UI 有时你仅仅是为了实现一个渐变的动画效果而不得不把javascrip 重新学习一遍然后书写大量代码。直到jQuery的出现,让开发人员从一大堆繁琐的js代码中解脱,取而代之几...
通过nginx配置文件抵御攻击 – 囧思九千
http://drops.wooyun.org/tips/734 0x00 前言 大家好,我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 其实...
当你的webshell可传文件,没法执行,或者找不到
recycler、temp目录就不说了,特别是有aspx的权限,找不到exe执行目录,都不好意思:C:\windows\system32\spool\PRINTERS\ C:\WINDOWS\IIS&...
风土人情
少年黑客的迷途(图)
2015年4月16日,在广州市越秀区法院206号法庭内,一个稚嫩的身影坐在被告人席上。他将头转向旁听席,没有看到家人,神情失落。他就是公安部“海燕3号”专案的主犯阿叶(化名)。 2013年7月以...
神箭手云爬虫第一个demo
爬虫采用JavaScript编写, 下面以雷锋网为例, 来看一下我们的爬虫长什么样子:var configs = { do...
vijos中c的注意事项
昨天没事发现了一个叫vijos的类似judgeonline的网站,也许是我火星了吧,昨晚弄完了a+b之后,就弄第一个奖学金的,死活的是运行错误··错误号01,然后郁闷了好久,我的通过率啊····原来是...
