自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

话安全,katerina的后花园

尽全力做好安全

  • 博客(23)
  • 资源 (15)
  • 收藏
  • 关注

翻译 0day漏洞:KDE4/5可通过打开文件执行命令

原文:Lawrence Abrams 2019.8.6翻译:小雅 2019.8.20漏洞来源:该漏洞是安全研究员Dominik Penner发现后,联系BleepingComputer网站发布,由小编翻译并发布于公众号“网络安全雅讯”,转载请标明。漏洞描述:国外安全研究员发现KDE存在0day,攻击者可以通过欺骗用户下载存档文件、提取存档文件并打开文件夹来执行代码,涉及版本为4和...

2019-08-23 11:40:56 155

原创 【无线攻防】使用aircrack-ng工具破解wifi密码

目前无线网络加密技术日益成熟。以前的wep加密方式日渐淘汰,因为这种加密方式非常容易破解,当然现在还是有不少使用这种加密方式无线网络。现在大部分的无线网络都是使用wpa/wpa2方式来加密的,这种加密方式安全系数高,很难破解,当然这也不是不可能的。本文将教大家破解用wpa/wpa2加密方式的wifi密码。现在就让我们开始吧!工具(海淘回来的网卡):工具:TL-WN7

2016-09-01 19:24:03 14265 5

原创 Linux下使用hydra获取linux和windows系统用户名和密码的教程

本文主要记录了在linux中使用hydra破解并获取某个网段中linux和windows系统的登录名和密码。

2016-08-24 19:38:17 10666 1

原创 Xray使用

安装过程本文省略,想看安装请看这个——>《Xray安装与使用》20200806,下班前五分钟安装好了,在windows上安装的,后执行了扫描一个url的命令。.\xray_windows_amd64.exe webscan --url http://example.com/ --html-output xray-testphp.html扫了个知道有SQL注入的地址,确实可以扫出来,整了txt和html的报告,都还行。20200807,测试开代理被动扫描。先修改了config.yam

2020-08-07 10:29:54 864

转载 五大常用百度高级搜索语法

经常使用百度搜索查找内容的朋友现在有福音了,“高级搜索语法”可以帮大家迅速找到想要的内容。小编今天为大家介绍五种常用的百度高级搜索语法,即把搜索范围限定在网页标题中、特定站点中、URL链接中、精确匹配和不包括特定词。

2016-09-22 14:36:42 25148 4

转载 google搜索语法,黑客必学

利用google 半秒破 500 網!利用google 半秒破 500 網!其實 google 搜尋器變了駭客工具也不是新聞,老手早亦用到,新手的也可來試試。 只要將以下 字串 作搜尋的話,你都得到很多密碼, 當然若要得心應手便需要更多研究及借助其他軟件, 但初步先懂得去找。--------------------------------------------------

2016-09-21 21:53:30 9433

原创 php中实现矩阵的碰撞检测

<?php class Rect{ private $x; private $y; private $width; private $height; function __construct($x,$y,$width,$height){ $this->x = $x; $this->y = $y; $this->width = $width; $this

2016-09-13 21:52:39 1064

原创 SQL查询语句练习,内含代码

1、查询student表内所有内容2、以汉字代替英文字段“stu_id”、“stu_name”、“stu_age”、“stu_sex”显示查询。3、查询年龄在“20”到“50”之间的人。4、查询所有名字中带“王”字的人。5、查询所有不姓王的人。6、查询姓“王”或年龄小于“20”的人。7、查询所有性别为“男”并且年龄在20-30

2016-09-13 17:29:29 1768 1

原创 【php学习】php+mysql实现用户注册功能

学了五天的php之后终于学到了MySQL。因为以前学过MySQL,所以感觉还挺简单的,就花了几个小时写了个注册功能。第一步、创建数据库首先在dos命令行新建了数据库“mydb”;详细命令:d:    //切到d盘,安装的时候我把xampp装在了d盘下cd \xampp\mysql\bin   //进入MySQL的bin目录mysqladmin -u root c

2016-09-12 17:58:24 3068 5

原创 【php学习】一天一个小项目(day01)

今天是学习php的第一天,我给自己定下一个小目标,做一个简单的“计算器”。我想通过博客记录下每天学习里的点点滴滴。开始充电!题目:做一个计算器需求分析:做一个简单的网页版的计算器,实现两个数的加减乘除功能。需要两个输入框,输入a和b:用input标签实现;下拉菜单里选择加减乘除运算:使用select标签实现;计算结果按钮:input标签实现按钮功能;下面贴出我的

2016-09-05 20:27:38 1355 2

原创 网络扫描工具NMAP的安装

NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。1、NMap的安装:由于我自己虚拟机里安装的kali里自带的nmap,所以我给大家写一写windows下nmap的安装安装地址:https://nmap.org/download.html#windowswindow下的nmap:nmap-7.25BETA1-setup.exe

2016-08-23 10:37:54 1247

原创 javascript上机题

每个学过编程的人都写过“HelloWorld”但99乘法表、冒泡排序这类程序,我想也应该成为每个编程初学者的必编程序这是JavaScript的实现方法,非常适合初学者!!!1.在网页中打印99乘法表例如: 1*1=11*2=2 2*2=41*3=3 2*3=6 3*3=9......我写的程序如下:       for (var i = 1;i

2016-08-19 16:59:35 3801

原创 网络安全工程师面试题tcp/ip篇

最近在面试网络安全工程师,在面试过程中网络基础知识必须满足以下几点:1、理解模型:尤其必须理解OSI、TCP/IP、Cisco和纵深防御网络模型。2、理解第二层相关问题:包括了冲突域、广播域、交换与集线、端口安全以及生成树的相关主题3、理解第三层相关问题:包含了IP路由协议;内部路由协议、如RIPv1/v2 和OSPF;外部路由协议,如BGP、子网络、超网络;网络地址转换(NAT)和I

2016-08-17 10:54:56 21347 3

原创 linux指令汇总

1)linux的shell、shell控制台、linux的启动、基础命令;Linux shell 为何物?shell是用户和Linux操作系统之间的接口。Linux中有多种shell,其中我们使用的是bash shell。Redhat Linux系统默认的shell是 bash,对普通用户用$作提示符,对超级用户 root 用#作提示符。进入超级用户root使用

2016-08-13 16:53:03 1195

原创 【top】日常工作中最常用的linux指令示例

cat 2.txt:显示“2.txt”的内容;cat -A 2.txt:显示所有内容,包括制表符;cp -r /etc/ssh/2.txt/:  copy(拷贝或复制)/etc/ssh/目录下的2.txt到当前目录下;由于要copy的文件在多级目录下,所以要在cp后面加 -r   ;  ls:显示当前目录下的文件;  ll:显示更多信息,ugo三个用户的权限,所有者、用户组

2016-08-12 20:50:28 1015

原创 挂载为什么这么写mount /dev/cdrom /mnt/qwer/

挂载为什么这么写?  /dev/cdrom:这是软链接,/dev目录是文件描述符目录,里面有着各中资源的描述符,但并没有挂载点; /mnt/qwer/:这是真实的挂载点,什么是挂载?在linux下面没有分区的概念,它把所有的设备包括磁盘识别成一个块设备文件,在/dev/下面有各种各样的设备接口文件,将磁盘对应的设备接口文件挂载到文件夹后,就可以操作这个设备了。

2016-08-08 12:06:03 5261

原创 【python】第一天——“hello world”及基本语法

学习任何一门语言,都要从“hello world”开始学。今天踏出了学习的第一步~加油!!!基本语法:i = 2;print ii = i+1;print in = "hello";print n#列表——>           stu = ["a","b","d","c"];print stu[1]#列表里的值可以修改;#元组——>        

2016-08-06 21:38:10 1068

原创 tcp/ip协议学习——知识点汇总

tcp/ip层结构;物理层、链路层、传输层、网络层、应用层物理层:       功能:提供电路层和tcp/ip协议的接口;       应用;        ic卡和id卡的区别、安全;      ic卡和id卡的原理;链路层:链路层安全:链路层防御;mac泛红攻击和其预防;arp投毒及其预防:传输层:三次握手;网络层:网络层安全;

2016-08-06 20:09:38 1117

原创 linux系统文件权限详解

linux系统中文件权限不设置好是很危险的!若用户若无特殊需求,不应该修改文中这些权限,避免安全方面出现严重漏洞,造成黑客入侵,甚至摧毁系统!!!

2016-08-06 16:20:42 940

原创 Python配置图文教程

第一步:下载进入peython官网“https://www.python.org/”;下载python2.7版本;我的电脑是windows64位,第二步:安装Python选择好路径点击下一步无脑安装。第三步:配置Python环境变量右击计算机电击最下面的”属性“——〉更改设置,如下图;高级——〉环境变量——〉path

2016-07-30 21:00:16 962

原创 macof&tcpdump抓包的使用——Mac泛红攻击

Mac泛红攻击一、实验目的:PC A 访问 本网络的一台FTPserver主机,中间人进行arp的投毒,获取PC-A和FTPserve之间的回话记录,截获用户名和密码。二、实验拓扑图:三、实验环境四、实验过程1、   测试网络连通性用中间人连接PC A和FTP;2、   测试ftp是否正常3、   Macof开始mac

2016-07-28 23:29:19 6369 2

原创 预防MAC地址泛洪,做好链路层的安全

交换机可以主动学习客户端的MAC地址,并建立和维护端口和MAC地址的对应表以此建立交换路径,这个表就是通常我们所说的CAM表。CAM表的大小是固定的,不同的交换机的CAM表大小不同。MAC/CAM攻击是指利用工具产生欺骗MAC,快速填满CAM表。黑客连接局域网内的PC,在PC上安装工具改变PC的MAC地址,并发送大量广播数据,交换机主动学习该机的MAC地址,导致CAM表被填满。这种攻击能造成安

2016-07-27 20:18:19 2439

原创 ID卡的原理和ID卡复制器

ID卡的原理系统由卡、读卡器和后台控制器组成,工作过程如下:1、读写器通过发射天线发送射频信号;2、标签进入磁场被激活,向读写器发送信号;3、接收天线接收标签信号,传给读写器;4、读写器对接受信号解调和解码后送后台系统;5、计算机系统处理信号,发出指令信号;

2016-07-26 22:03:28 15661 1

渗透测试相关书籍--《web前端黑客技术揭秘》

web前端黑客技术揭秘.pdf 一本书让你了解不一样的前端黑客。

2016-10-15

渗透测试相关书籍--《高级PHP应用程序漏洞审核技术》

php漏洞高级

2016-10-15

渗透测试相关书籍--《重燃你的PHP安全之火》

php代码审计入门的首选。

2016-10-15

渗透测试相关书籍--《LAMP安全审计之PHP代码审计_paper》

lamp安全审计书籍。

2016-10-15

渗透测试相关书籍--《Hackers and Painters(黑客与画家)》

硅谷大黑阔写的,英语好的可以读一读。

2016-10-15

Oracle数据库安装笔记+学习笔记

这是我一个朋友整理给我的笔记,今天把她分享出来。 顺便告诉他,我很想他。

2016-09-06

弱口令——里面包含了国内最常用的口令

弱口令——里面包含了国内最常用的口令! 数字的、数字和字母结合的、字母的、相邻字母的、符号的都有! 大家可以下载用一下,绝对好玩! 亲测有效

2016-08-23

弱密码词典!!!

以后会上传更多的好资料,大家支持一下!谢谢!!

2016-08-23

计算摆线.php

摆线(cycloid)是数学中众多的迷人曲线之一.它是这样定义的:一个圆沿一直线缓慢地滚动,则圆上一固定点所经过的轨迹称为摆线. 我用php编写了简单的程序来算出摆线;

2016-08-20

房屋租赁系统源代码java三大框架

毕业设计用的

2016-08-20

[JavaScript权威指南(第六版)].(美)David.Flanagan.中文扫描版.pdf

中文名: JavaScript权威指南(第6版) 原名: JavaScript: The Definitive Guide, Sixth Edition 作者: David Flanagan 译者: 淘宝前端团队 图书分类: 网络 资源格式: PDF 版本: 中文扫描版 出版社: David Flanagan 书号: ISBN: 9787111376613 发行时间: 2012年04月 地区: 大陆 语言: 简体中文 内容简介   《JavaScript权威指南(第6版)》主要讲述的内容涵盖JavaScript语言本身,以及Web浏览器所实现的JavaScript API。本书第6版涵盖了HTML5和ECMAScript 5,很多章节完全重写,增加了当今Web开发的最佳实践的内容,新增的章节包括jQuery、服务器端JavaScript、图形编程以及 JavaScript式的面向对象。本书不仅适合初学者系统学习,也适合有经验的 JavaScript 开发者随手翻阅。 作者简介   David Flanagan是一名程序员,也是一名作家,它的个人网站是 。他在O’Reilly出版的其他畅销书还包括《JavaScript Pocket Reference》、《The Ruby Programming Language》、以及《Java in a Nutshell》。David毕业于麻省理工学院,获得计算机科学与工程学位。他和妻子和孩子一起生活在西雅图和温哥华之间的美国太平洋西北海岸。 目录: 前言 第1章 JavaScript概述 1.1 JavaScript语言核心 1.2 客户端JavaScript 第一部分 JavaScript 语言核心 第2章 词法结构 2.1 字符集 2.2 注释 2.3 直接量 2.4 标识符和保留字 2.5 可选的分号 第3章 类型、值和变量 3.1 数字 3.2 文本 3.3 布尔值 3.4 null和undefined 3.5 全局对象 3.6 包装对象 3.7 不可变的原始值和可变的对象引用 3.8 类型转换 3.9 变量声明 3.10 变量作用域 第4章 表达式和运算符 4.1 原始表达式 4.2 对象和数组的初始化表达式 4.3 函数定义表达式 4.4 属性访问表达式 4.5 调用表达式 4.6 对象创建表达式 4.7 运算符概述 4.8 算术表达式 4.9 关系表达式 4.10 逻辑表达式 4.11 赋值表达式 4.12 表达式计算 4.13 其他运算符 第5章 语句 5.1 表达式语句 5.2 复合语句和空语句 5.3 声明语句 5.4 条件语句 5.5 循环 5.6 跳转 5.7 其他语句类型 5.8 JavaScript语句小结 第6章 对象 6.1 创建对象 6.2 属性的查询和设置 6.3 删除属性 6.4 检测属性 6.5 枚举属性 6.6 属性getter和setter 6.7 属性的特性 6.8 对象的三个属性 6.9 序列化对象 6.10 对象方法 第7章 数组 7.1 创建数组 7.2 数组元素的读和写 7.3 稀疏数组 7.4 数组长度 7.5 数组元素的添加和删除 7.6 数组遍历 7.7 多维数组 7.8 数组方法 7.9 ECMAScript 5中的数组方法 7.10 数组类型 7.11 类数组对象 7.12 作为数组的字符串 第8章 函数 8.1 函数定义 8.2 函数调用 8.3 函数的实参和形参 8.4 作为值的函数 8.5 作为命名空间的函数 8.6 闭包 8.7 函数属性、方法和构造函数 8.8 函数式编程 第9章 类和模块 9.1 类和原型 9.2 类和构造函数 9.3 JavaScript中Java式的类继承 9.4 类的扩充 9.5 类和类型 9.6 JavaScript中的面向对象技术 9.7 子类 9.8 ECMAScript 5 中的类 9.9 模块 第10章 正则表达式的模式匹配 10.1 正则表达式的定义 10.2 用于模式匹配的String方法 10.3 RegExp对象 第11章 JavaScript的子集和扩展 11.1 JavaScript的子集 11.2 常量和局部变量 11.3 解构赋值 11.4 迭代 11.5 函数简写 11.6 多catch 从句 11.7 E4X: ECMAScript for XML 第12章 服务器端JavaScript 12.1 用Rhino脚本化Java 12.2 用Node实现异步I/O 第二部分 客户端JavaScript 第13章 Web浏览器中的JavaScript 13.1 客户端JavaScript 13.2 在HTML里嵌入JavaScript 13.3 JavaS

2016-08-17

强大的Web应用

结合社工学和心理学用简短的代码实现了强大的功能。精品另类网页,h5作品。

2016-08-16

用shell实现xml模版的实例化,给600台机器分配ip等

用shell实现xml模版的实例化,给600台机器分配ip等

2016-08-12

让交换机瘫痪,做嘿嘿嘿的事

通过进入局域网,攻击交换机,导致其瘫痪,获取你想要的用户名和密码。

2016-07-28

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除