- 博客(76)
- 资源 (2)
- 收藏
- 关注
转载 一个用ssh来远程登录多台机器并执行命令的脚本
http://tinypig.javaeye.com/blog/422468http://www.example-code.com/python/ssh.asphttp://pexpect.sourceforge.net/pxssh.html http://bbs2.chinaunix.net/thread-1606045-1-1.htmlhttp://www.koders.c
2009-11-30 21:39:00 4272 1
原创 python os 模块
Python 3 教程二:文件,目录和路径http://www.cnitblog.com/yunshichen/archive/2009/04/01/55931.html python os模块http://hi.baidu.com/happynp/blog/item/729243f902d5a751242df2c2.htmlhttp://hi.baidu.com/fi
2009-11-30 20:32:00 817
原创 Filtering Data with PHP
http://phpro.org/tutorials/Filtering-Data-with-PHP.html
2009-11-30 11:31:00 566
转载 消除小型 Web 站点单点故障(Single Point of Failure)
针对小型站点的技术普及信息,中大型网站的牛人不用看,耽误您的时间我负不起这责任。用 Windows 做网站的也别看了,不适合。说起单点故障(Single Point of Failure,SPOF),倒是可以想起电影 《2012》中,一把焊枪把齿轮卡住,从而导致整个舱门无法关闭,进而整个引擎无法发动。这是个有点生动的例子--如此庞大的一个系统,居然因为一把小小的焊枪而险些毁于一旦。投入巨
2009-11-30 09:32:00 942
转载 ModSecurity – Web application security firewall
ModSecurity is an application security firewall for security all types web applications.Features included :parallel text matching,Geo IP resolution,credit card number detection,support for content
2009-11-30 09:30:00 765
转载 Review: Penetration Testing with BackTrack by Offensive Security Part 4
http://www.ethicalhacker.net/content/view/282/24/
2009-11-30 09:28:00 776
转载 Linux的下载命令wget详解
Wget是一个十分常用命令行下载工具,多数Linux发行版本都默认包含这个工具。如果没有安装可在 http: //www.gnu.org/software/wget/wget.html 下载最新版本,并使用如下命令编译安装: # tar zxvf wget-1.9.1.tar.gz # cd wget-1.9.1 # ./configure # make # make install 它的用法很
2009-11-30 09:15:00 1126
转载 wtai协议(saiy兄告诉的)
在WML中可以调用设备的WTAI函数来呼叫特定的电话号码,代码如下所示: <input name="phone_no" format="*m" value="13"/> <do type="option" label="呼出号"> <go href="wtai://wp/mc;$(phone_no)"/> </do><br/> 或者直接写入电话号码的方式: <
2009-11-27 17:07:00 2890
转载 Bash socket programming with /dev/tcp(大家能联想到怎么使用吗)
http://pangty.ta139.com/bash-guide/abs3.7cnhtm/devproc.html Today I discovered a nifty way to do socket programming in bash without the need for netcat (nc) or telnet: /dev/tcp. Say you want to c
2009-11-27 13:43:00 1531
转载 RISK IT Framework and Practitioner Guide
http://www.isaca.org/riskit The Risk IT Framework fills the gap between generic risk management frameworks and detailed (primarily security-related) IT risk management frameworks. It provides an
2009-11-27 09:50:00 1052
原创 websecurity tools update
http://code.google.com/p/websecurify/downloads/list
2009-11-27 09:49:00 620
原创 vmap --- from security database tools watch
vmap lets you remotely ident the version of a daemon. It currently works for ftp, smtp, pop3, imap and http.Version 0.7Code cleanup Fixed lots of bugs Added support for nmap and amap logs
2009-11-27 09:46:00 576
转载 Astalavista.com Exposed
其实很早就有了放出来再看看吧,加深印象。。http://seclists.org/fulldisclosure/2009/Jun/48
2009-11-27 09:39:00 660
转载 7种html加密方式介绍
本文一共介绍了七种方法: 一:最简单的加密解密 二:转义字符""的妙用 三:使用Microsoft出品的脚本编码器Script Encoder来进行编码 (自创简单解码) 四:任意添加NUL空字符(十六进制00H) (自创) 五:无用内容混乱以及换行空格TAB大法 六:自写解密函数法 七:错误的利用 (自创) 在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户
2009-11-27 09:19:00 2087
转载 nginx 代理模式下,获取客户端真实IP
最近做博友推荐,发现个小问题,用$_SERVER[REMOTE_ADDR];得到的都是服务器的地址192.168.96.52,搜索了一下,发现问题,改为$_SERVER[HTTP_X_REAL_IP];:nginx 代理模式下,获取客户端真实IP在nginx中设置:proxy_set_header Host $host;prox
2009-11-22 20:30:00 14072
转载 某个人生活的无奈
每月工资1000,300吃饭,200交际 100买书和买盗版影碟 衣服鞋袜加一起平均50吧 还剩350存起来 一年4200,15年可交一套商品房的首期 如果房价上调,就20年 20年中,工资涨一点,减3年 患病,要加5年感冒发烧,康泰克10元,感康12元,表霉素吊瓶50 无法避免天灾人祸,1份保险单,再多加5年27年后,搬进新家,暂不装修 月还贷款1000元 那时肯定结婚了,这1000算
2009-11-22 20:18:00 703
转载 手动升级X-Scan–通过nessus nasl脚本更新X-Scan漏洞库
http://www.netxsec.com/index.php/html/216.html没测试过,转过来备用。作者:凤凰残生 (原火狐核心XXX)X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”(http://www.xfocus.net) 完成,
2009-11-22 19:34:00 3129 2
转载 WordPress Scanner Information Page
http://blogsecurity.net/wordpress/tools/wp-scanner
2009-11-21 16:15:00 469
原创 期权的详细解释
http://baike.baidu.com/view/15942.htm期权是指在未来一定时期可以买卖的权利,是买方向卖方支付一定数量的金额(指权利金)后拥有的在未来一段时间内(指美式期权)或未来某一特定日期(指欧式期权)以事先规定好的价格(指履约价格)向卖方购买或出售一定数量的特定标的物的权利,但不负有必须买进或卖出的义务。 期
2009-11-21 11:56:00 2933
原创 携程上海总公司招收网络安全工程师
职责:1.维护管理公司各类安全产品;2.对公司信息系统及应用进行安全评估,安全加固;3.信息安全事件调查处理;4.参与公司安全架构体系建设。要求:1.计算机相关专业本科及以上学历,三年以上信息安全相关工作经验;2.在安全理念、安全结构、系统漏洞、入侵检测、病毒防护等安全领域有深入理论基础和实践经验;3.精通网络技术,熟悉主流路由器、交换机、防火墙、IPS等网络安全产品及配置;4.熟悉WEB应用
2009-11-20 14:07:00 1206
转载 How To Bypass 403 Error
OK, this tutorial is for ppl like me who use an alternative way of searching for things on internet, EXMPL: instead of typing: www.ubuntu.com/iso, I would go this way: " index of /ISO/Ubuntu " So thi
2009-11-20 13:26:00 616
转载 Labs: Xdoor - Unsere Ajax-basierte Backdoor (17.06.2009)
Der Begriff Web 2.0 ist ein Buzzword, das die meisten Techniker nicht mehr hören können. Vorzugsweise deswegen, weil die meisten Projektleiter und Nutzer nicht wissen, was das überhaupt ist (und da
2009-11-20 13:15:00 522
原创 iwatch
iWatch is a real-time filesystem monitoring program. It is a tool for detecting any changes on your filesystem and reporting it to the system administrator immediately. It uses a simple configuration
2009-11-20 11:55:00 606
转载 Why use development standards?
These days, it seems like most companies have a standard for everything…Password standard – to make sure that we don’t simply leave the keys to the front door under the welcome mat. Acceptable
2009-11-20 11:29:00 490
转载 Securely deploying cross-domain policy files
Peleus here. There has been a recent focus on cross-domain policy deployments in the media, so I thought this would be a good time to remind people of some best practices. Cross-domain security wa
2009-11-20 11:26:00 902
转载 Interesting JForum vulnerabilties and the ESAPI WAF
The application I beat up for the ESAPI WAF preso at OWASP AppSec DC was JForum. It’s awesome, free, open source forum software that is quite popular (CBS, EA and the Ukrainian government seem to
2009-11-20 11:26:00 1107
转载 My thoughts on AppSecDC 2009 and why you should “OWASP”
Even though there have already been some great posts (Rafal Los, Gunter Ollmann, RSnake, John Steven…and again John Steven) I felt like I wanted to offer my commentary and hopefully convince some of
2009-11-20 11:17:00 548
转载 Introducing the InfoSec Assessment & Protection Suite
The Information Security Tools (IST) team has released the InfoSec Assessment & Protection (A&P) Suite. It’s a suite made up of protection and assessment tools which include: Web Protection Li
2009-11-20 11:10:00 478
转载 Too many connections
错误编号:1040问题分析:连接数超过了 MySQL 设置的值,与 max_connections 和 wait_timeout 都有关系。wait_timeout 的值越大,连接的空闲等待就越长,这样就会造成当前连接数越大。解决方法:1、虚拟主机用户请联系空间商优化 MySQL 服务器的配置;2、独立主机用户请联系服务器管理员优化 MySQL 服务器的配置,可参考:
2009-11-19 18:43:00 495
转载 修改Linux静态路由
route add -net 10.10.101.0 netmask 255.255.255.0 gw 10.10.100.1cat route-eth010.10.101.0/24 via 10.10.100.1 dev eth0/etc/rc.d/init.d/network restartnetstat -r[root@1314it network-scripts]# cat /etc
2009-11-19 09:11:00 3062
转载 mod_rewrite规则
http://lamp.linux.gov.cn/Apache/ApacheMenu/mod/mod_rewrite.html
2009-11-18 11:01:00 542
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人