收集盒 Book box

大多数文章收集自互联网

信息安全入门指南

以下所列出的链接均为在线文档,有志于信息安全的爱好者可由此作为入门指南。 背景知识 常规知识 Sun认证-Solaris 9&10安全管理员学习指南 PicoCTF资料 应用软件安全 OWASP安全编码规范 漏洞挖掘 Windows ISV软...

2015-07-26 19:12:30

阅读数 1147

评论数 0

走进科学 WAF(Web Appllication Firewall)

1. 前言 当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。 企业等用户一般采用防火墙作为安全保障体系的第一道防线。但是,在现实中,他们存在这样那样的问题,例如传统的防火...

2015-07-26 17:38:17

阅读数 710

评论数 0

awvs 批量化扫描

Acunetix wvs_console是一个基于命令行的小工具,console的工作原理跟GUI是一样的。在某种情况直接使用console比在GUI下点来点去更为方便。 常用选项: /Scan 设置扫描的URL 如:/Scan http://www.demo.com/ /Sca...

2015-07-26 01:05:29

阅读数 6370

评论数 0

Nodejs进程管理模块forever详解

一、forever介绍 forever是一个简单的命令式nodejs的守护进程,能够启动,停止,重启App应用。forever完全基于命令行操作,在forever进程之下,创建node的子进程,通过monitor监控node子进程的运行情况,一旦文件更新,或者进程挂掉,forever会自动重...

2015-07-25 22:57:44

阅读数 710

评论数 0

前端工具bower wiredep

Bower是一个客户端技术的软件包管理器,它可用于搜索、安装和卸载如JavaScript、HTML、CSS之类的网络资源。 详细信息请参考bower官网。 几个例子: 1.当前项目需要引入jquery bower install jquery 只需上面简单一条命令就...

2015-07-23 01:26:04

阅读数 1976

评论数 0

记一次 Ubuntu 使用 arptables 抵御局域网 ARP 攻击

前段时间大概有一个月左右,租房的网络每天都断一次,每次断大概一两分钟左右就恢复了,所以没太在意。直到有一天晚上,LZ 正在写博客,但是网络频繁中断又重新连上再中断。待 LZ 好不容易找了个连上网的空隙把没写完的博文暂存了一下,然后就开始着手排查问题。 通过 arp(1) 命令发现网关的 ma...

2015-07-22 14:34:45

阅读数 1186

评论数 0

Sublime Text 全程指南

作者:Lucida 微博:@peng_gong 豆瓣:@figure9 原文链接:http://lucida.me/blog/sublime-text-complete-guide/ 摘要(Abstract) 本文系统全面的介绍了Sublime Text,旨在成为最优...

2015-07-22 00:28:41

阅读数 849

评论数 1

程序员必读书单 1.0

作者:Lucida 微博:@peng_gong 豆瓣:@figure9 原文链接:http://lucida.me/blog/developer-reading-list/ 本文把程序员所需掌握的关键知识总结为三大类19个关键概念,然后给出了掌握每个关键概念所需的入门书籍,...

2015-07-22 00:19:40

阅读数 1383

评论数 0

H5动画交互页开发的工具

地址  http://aeditor.alloyteam.com/ AEditor是一个方便广大web开发者进行H5动画交互页开发的工具,开发者可以在AEditor上对交互动画以进行编辑,最终导出页面项目。与面向大众的H5交互页编辑平台(如玉兔,易企秀等)不同的是,AEditor面向开发...

2015-07-21 23:50:03

阅读数 1708

评论数 0

Mac OS上反编译android app的环境搭建

很多时候,我们出于学习或者安全测试等的目的,需要对andorid app的安装文件进行反编译来查看源代码,下面我们来一起搭建Mac os 下的反编译环境。 安装环境 建立基本文件夹 mkdir -p ~/study/apkkiller/soft/bin mkdir -p ~/stud...

2015-07-21 23:27:34

阅读数 436

评论数 0

最全前端面试问题及答案总结 - trigkit4

本文旨在加深对前端知识点的理解,资料来源于网络,由本人(博客:http://segmentfault.com/u/trigkit4)收集整理。 前端开发面试知识点大纲: HTML&CSS: 对Web标准的理解、浏览器内核差异、兼容性、hack、CSS基本功:布局、盒子模型、选择器...

2015-07-21 23:19:05

阅读数 969

评论数 0

在线接收短信和电话验证平台 收集

http://receivefreesms.com/ http://receivesmsverification.com/ http://freesmsverification.com/ http://pinger.com/tfw/ APP可接电话和短信,可验证通过大谷歌环聊。 h...

2015-07-15 19:37:31

阅读数 5683

评论数 0

PHP FastCGI RCE Vul

catalog 1. Introduction 2. nginx文件类型错误解析漏洞 3. 针对直接公网开放的Fast-CGI攻击 4. 通过FCGI API动态修改php.ini中的配置实现RCE   1. Introduction 我们首先来梳理一下CGI的相关概念...

2015-07-15 13:04:25

阅读数 484

评论数 0

struts2 CVE-2013-4316 S2-019 Dynamic method executions Vul

catalog 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1. Description Dynamic Method...

2015-07-15 13:00:55

阅读数 981

评论数 0

VNC Keyboard Remote Code Execution

## # This module requires Metasploit: http://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ##require 'msf/...

2015-07-15 01:51:29

阅读数 636

评论数 0

深入浅出DDoS攻击防御——防御篇

1. 防御基础   1.1. 攻击流量到底多大 谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细节在里面。   以SYN Flood为例,为了提高发送效率在服务端产生更多的SYN等待队列,攻击程序在填充包头时,IP首部和T...

2015-07-13 02:12:46

阅读数 489

评论数 0

vim的使用技巧

vim的使用技巧   安装,查找软件包 [root@St1sk ~]# which vi /bin/vi [root@St1sk ~]# rpm -qf /bin/vi vim-minimal-7.2.411-1.6.el6.x86_64   [ro...

2015-07-12 23:17:20

阅读数 467

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭