- 博客(133)
- 收藏
- 关注
RSS订阅nginx 限制ip并发数和限制速度
nginx限制ip并发数,也是说限制同一个ip同时连接服务器的数量1.添加limit_zone 这个变量只能在http使用 vi /usr/local/nginx/conf/nginx.conf limit_zone one $remote_addr 10m;2.添加limit_conn 这个变量可以在http, server, location使用 我只限制一个站点,所以添加到serve...
2010-12-31 19:19:00
106
websphere security
http://www.darkmist.net/~schallee/defcon18/slides-1.0.0/talk.html
2010-12-31 18:08:00
84
Milw0rm Video Tutorials
Great content of Hacking and security videos of the Exploit site : Milw0rmIncludes:0-DAY Simple SQL Injection by x128(WBB Portal) Cross-Site scripting Using Unsanitized jpg File by TontonqA Small Root...
2010-12-31 15:51:00
1566
Video Tutorial: Pass-The-Hash Toolkit
http://www.ethicalhacker.net/content/view/249/24/
2010-12-31 11:44:00
91
批量添加域用户
批量添加域用户下面是AddUsers.Vbs的内容:它从同文件夹的users.txt读取要添加的用户及其密码.Set adsOU=GetObject("[url=ldap://CN=Users,DC=fkdl,DC=local]LDAP://CN=Users,DC=fkdl,DC=local[/url]")Const ForReading = 1Set objFSO = CreateObject(...
2010-12-31 09:17:00
122
【Android游戏开发十一】手把手让你爱上Android sdk自带“9妹”(9patch 工具),让Android游戏开发更方便!...
Himi 原创, 欢迎转载,转载请在明显处注明! 谢谢。原文地址:http://blog.csdn.net/xiaominghimi/archive/2010/12/30/6107837.aspx 前几天群成员讨论过关于9patch的工具【我比较喜欢喊它9妹子,西西(*^_^*)】、然后研究了一下,比较简单但是很实用的一个Android sdk 自带工具、这里给大家做一...
2010-12-30 17:58:00
55
浏览器 跨域 安全
Manuel Caballero大牛在这次的BLUEHAT大会上讲了一个叫A Resident in My Domain的议题,字面上的意思就是驻留在自己的域,随后开始有牛人在自己BLOG上写了一些相关的内容,这段时间一直和HI群里的朋友在讨论这个问题,大家都简称为鬼页,这个鬼页非常神奇,可以跟随你浏览的每个页面。经过鬼页的启发,我也对浏览器的跨域安全问题进行了测试。 1.来自伪协议的呼唤...
2010-12-30 15:42:00
89
AJAX javascript的跨域访问执行
突然感觉就是这里的问题,研究一下,搞定后其实觉得挺容易的,只是自己知识还是有些欠缺,解决方法如下:阻塞的AJAX请求 我们先来证实一下请求的阻塞情况吧。我们使用如下的代码: 连续发起三个请求复制代码 代码如下:function simpleRequest() { var request = new XMLHttpRequest(); request.open(”POST“, “Sc...
2010-12-30 15:37:00
51
关于document.domain的一些解释
【全文】 前些天在对公司原有的 web 应用进行改版时遇到一个问题,当时需要从原有的应用中提取出一部分,用一个更为通用的来进行替换,并且仍然保留原有的应用接口。原有的应用属于 news.mycompany.com 域,而新应用将被部署到upload.mycopany.com。当我试着从新的域向 news.mycompany.com 传递数据时,在前台遇到了浏览器返回的“拒绝访问(Access De...
2010-12-30 15:24:00
198
javascript同源策略和跨域实验及其跨域解决办法
一、问题提出: 从应用A跳转到应用B,用户在应用B上操作完毕后,关闭页面,是否可以用程序自动刷新应用A窗口,以让用户观察操作效果。如支付宝充值,跳转到各银行界面进行充值,充值完毕后,支付宝页面相关自动刷新。(当然由于跨域问题,支付宝并没有这么做,而是弹出层让用户回来确认是否充值完毕)二、问题分析: 应用A采用域名http://trade.alibaba.com ,应用B采用的域名 http:/...
2010-12-30 15:21:00
68
mysql dump数据
mysqldump.exe 数据库名 表明 --default-character-set=utf8 -u root -p > D:/1.sqlmysqldump -h 1.1.1.1 -uroot -p bbs cdb_members > /tmp/1.sql
2010-12-30 10:07:00
48
password hashes without fgdump
Well, you can be quite frustrated when beloved FGdump just does not work without particular reason. Password hashes are so close, but yet not achievable. But it seems there is a kind of remedy (or cal...
2010-12-30 09:22:00
67
javascript 开发利器
aptanahttp://download.aptana.org/tools/studio/standalone/win/Aptana_Studio_Setup_2.0.5.exe
2010-12-29 20:52:00
39
国内外著名黑客杂志
ps: 2009.3.20 添加了《Ph4nt0m Webzine》和《软件安全》 2009.7.16 添加了《hackin9》和《Virus Bulletin 》国外黑客杂志:《phrack》黑客杂志http://www.phrack.org《phrack》创刊于80年代,是世界级的顶级黑客杂志,每年只有一期,现已出了65期,国人似乎至今只有三人在上面发表发表文章,三人好像都...
2010-12-29 16:12:00
103
国内外黑客大会资料下载网址
ps: 2009.6.16 添加了前瞻资安技术年会Syscan和USENIX大会 2009.7.16添加了Virus Bulletin大会1.BlackHat黑帽大会http://blackhat.com/html/bh-media-archives/bh-multimedia-archives-index.html黑帽大会每年都在不同地方举行,因此每年都有好几声大会.2.安全...
2010-12-29 16:12:00
159
【Android游戏开发之十】(优化处理)详细剖析Android Traceview 效率检视工具!分析程序运行速度!并讲解两种创建SDcard方式!...
Himi 原创, 欢迎转载,转载请在明显处注明! 谢谢。原文地址:http://blog.csdn.net/xiaominghimi/archive/2010/12/29/6105212.aspx 由于本人现在在一家专职做网游的公司,所以现在需要使用一些方法对现运营的网游代码进行精简和优化,那么就要使用到Android sdk中提供的一款很好的检视工具—Android TraceV...
2010-12-29 15:51:00
47
【Android游戏开发之九】(细节处理)触屏事件中的Bug解决方案以及禁止横屏和竖屏切换!...
Himi 原创, 欢迎转载,转载请在明显处注明! 谢谢。原文地址:http://blog.csdn.net/xiaominghimi/archive/2010/12/29/6104731.aspx 我们先讲解在触屏事件处理中我们需要改进的bug!然后再给出如何禁止横屏和竖屏切换!以及切换的过程在android os 中是怎样的。先看一段代码:@Override...
2010-12-29 12:40:00
42
oracle database scanner
Nice paper Raggo. ;)I also have one focused exclusively in Oracle, you may find it interesting.http://wsec.110mb.com/artigos/Wendel-YSTS09.pdfThe DEMO videos are available here:http://wsec.110mb...
2010-12-28 17:18:00
58
TeamViewer - 通过Internet进行远程访问和远程支持的一体化解决方案
http://www.teamviewer.com/zh/index.aspx
2010-12-28 15:36:00
78
Windows系统密码破解全攻略(hash破解)
作者:hackest [H.S.T.]来源:hackest's bloghttp://www.hackest.cn/post/102/引子我一直在想,到底用什么样的方式才能较长时间地控制已经得到了权限的目标呢?留后门,种木马,甚至是Rootkit?留的Webshell痕迹太明显,哪怕是一句话的Webshell,都极容易被管理员清除。放了木马,也容易被有经验的管理员查出来,毕竟现在能做到...
2010-12-28 14:04:00
5048
A Guide to Building Secure Web Applications
http://www.cgisecurity.com/owasp/html/
2010-12-28 13:35:00
46
【Android游戏开发之八】游戏中添加音频-详解MediaPlayer与SoundPool的利弊以及各个在游戏中的用途!...
Himi 原创, 欢迎转载,转载请在明显处注明! 谢谢。原文地址:http://blog.csdn.net/xiaominghimi/archive/2010/12/28/6101737.aspx游戏开发中,通过资料和书籍了解到在有两种播放音频形式可以用在我们的游戏开发中,第一个:MediaPlayer 类 ;第二个:SoundPool 类!PS:当然还有一个JetPl...
2010-12-28 00:10:00
109
Windows Server 2008: Install Windows PowerShell
PowerShell, Microsoft’s replacement for the commandline, is included with Windows Server 2008, but you do need to install it. Here are the steps you need to take to get PowerShell up and running on yo...
2010-12-27 15:45:00
74
exchange 2007视频
http://www.youku.com/playlist_show/id_2641656_ascending_1_mode_pic_page_1.html
2010-12-27 14:47:00
46
【Android游戏开发之七】(游戏开发中需要的样式)再次剖析游戏开发中对SurfaceView中添加组件方案!...
Himi 原创, 欢迎转载,转载请在明显处注明! 谢谢。原文地址:http://blog.csdn.net/xiaominghimi/archive/2010/12/27/6100602.aspx 各位童鞋请你们注意:surfaceview中确实有 onDraw这个方法,但是surfaceview不会自己去调用!!!而我代码中的ondraw 也好 draw 也好,都是...
2010-12-27 14:40:00
52
ssh后门快速安装(記錄)
http://hack520.co.kr/?action=show&id=34豬神曰:此程序有後門。注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者本帖最后由 pt007 于 2010-7-30 12:53 编辑1、mv /etc/ssh/ssh_config /etc/ssh/ssh_conf...
2010-12-27 10:57:00
87
Run OS commands via sql injection in web applications (under construction)
This optimized tutorial is based on an article on a chinese web page. Tested on my test system with Oracle 10.1.0.2. Should work with 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5, 10.2.0.2 or lower.Overview...
2010-12-27 10:16:00
60
linux 2.6.18-20 local exploit
http://dl.packetstormsecurity.net/0912-exploits/261820-exec.txt
2010-12-27 10:13:00
57
curl 和 libcurl 小技巧
利用 curl 和 pycurl 需要 curl 和 libcurl 的版本高于 7.18.0,并且事先建立好可的代理,例如用 SSH 建立 SOCKS5 代理:[nobody@www ~]$ ssh username@omehost.com -CN -f -D 127.0.0.1:1080curl 使用方法[nobo...
2010-12-27 09:40:00
153
Web Application Scanners Accuracy Assessment Freeware & Open Source Scanners
http://sectooladdict.blogspot.com/2010/12/web-application-scanner-benchmark.htmlhttp://code.google.com/p/wavsep/downloads/list
2010-12-27 09:29:00
63
dsquery 命令 查询 AD
描述: 该工具的命令集允许您根据指定的标准查询目录。除 dsquery * 之外 (dsquery * 可以查询任何类型的对象),以下每一个 dsquery 命令均可查找一个特定对象类型:dsquery computer - 查找目录中的计算机。dsquery contact - 查找目录中的联系人。dsquery...
2010-12-27 09:27:00
207
原来我以前N个域内网脚本是白写了,弱智呀
转载自 myvbscript 最终编辑 myvbscript 系统自带了查循工具查域控制器:dsquery server查所有计算机:dsquery computer查用户:dsquery user详细语法http://technet.microsoft.com/zh-cn/library/cc755655(WS.10).aspx ...
2010-12-27 09:25:00
40
linux history的格式设置
export HISTTIMEFORMAT=”%Y-%m-%d %H:%M:%S ”这样在.bash_history里会显示记录的日期
2010-12-27 09:25:00
133
【Android游戏开发之六】在SurfaceView中添加组件!!!!并且相互交互数据!!!!...
Himi 原创, 欢迎转载,转载请注明! 谢谢。 原文地址:http://blog.csdn.net/xiaominghimi/archive/2010/12/26/6099194.aspx 各位童鞋请你们注意:surfaceview中确实有 onDraw这个方法,但是surfaceview不会自己去调用!!!而我代码中的ondraw 也好 draw 也好,都是我自...
2010-12-26 17:10:00
63
如何通过破解hash来获取管理员密码
怎么抓对方的hash再破解的,因此这里我给大家写一篇获取管理员密码的文章,我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员进入的方式来管理服务器.本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写.1.通过社会工程学获得管理员密码社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过webshell在服务器里面查看盘...
2010-12-26 16:06:00
615
关于域控的经验分享
关于域控的经验分享 ----答IT民工问1如何寻找域控?方法一 ipconfig /all 找到 下载 (43.23 KB)2010-6-28 14:50域名就是openlab.cn nslookup openlab.cn 就可以列出所有的域控制器IP 下载 (14.7 KB)2010-6-28 14:50方法二 登录域控制...
2010-12-26 15:44:00
127
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人