自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(23)
  • 资源 (15)
  • 论坛 (3)
  • 收藏
  • 关注

翻译 0day漏洞:KDE4/5可通过打开文件执行命令

原文:Lawrence Abrams 2019.8.6翻译:小雅 2019.8.20漏洞来源:该漏洞是安全研究员Dominik Penner发现后,联系BleepingComputer网站发布,由小编翻译并发布于公众号“网络安全雅讯”,转载请标明。漏洞描述:国外安全研究员发现KDE存在0day,攻击者可以通过欺骗用户下载存档文件、提取存档文件并打开文件夹来执行代码,涉及版本为4和...

2019-08-23 11:40:56 73

原创 【无线攻防】使用aircrack-ng工具破解wifi密码

目前无线网络加密技术日益成熟。以前的wep加密方式日渐淘汰,因为这种加密方式非常容易破解,当然现在还是有不少使用这种加密方式无线网络。现在大部分的无线网络都是使用wpa/wpa2方式来加密的,这种加密方式安全系数高,很难破解,当然这也不是不可能的。本文将教大家破解用wpa/wpa2加密方式的wifi密码。现在就让我们开始吧!工具(海淘回来的网卡):工具:TL-WN7

2016-09-01 19:24:03 12776 5

原创 Linux下使用hydra获取linux和windows系统用户名和密码的教程

本文主要记录了在linux中使用hydra破解并获取某个网段中linux和windows系统的登录名和密码。

2016-08-24 19:38:17 9817 1

原创 Xray使用

安装过程本文省略,想看安装请看这个——>《Xray安装与使用》20200806,下班前五分钟安装好了,在windows上安装的,后执行了扫描一个url的命令。.\xray_windows_amd64.exe webscan --url http://example.com/ --html-output xray-testphp.html扫了个知道有SQL注入的地址,确实可以扫出来,整了txt和html的报告,都还行。20200807,测试开代理被动扫描。先修改了config.yam

2020-08-07 10:29:54 290

转载 五大常用百度高级搜索语法

经常使用百度搜索查找内容的朋友现在有福音了,“高级搜索语法”可以帮大家迅速找到想要的内容。小编今天为大家介绍五种常用的百度高级搜索语法,即把搜索范围限定在网页标题中、特定站点中、URL链接中、精确匹配和不包括特定词。

2016-09-22 14:36:42 15500 2

转载 google搜索语法,黑客必学

利用google 半秒破 500 網!利用google 半秒破 500 網!其實 google 搜尋器變了駭客工具也不是新聞,老手早亦用到,新手的也可來試試。 只要將以下 字串 作搜尋的話,你都得到很多密碼, 當然若要得心應手便需要更多研究及借助其他軟件, 但初步先懂得去找。--------------------------------------------------

2016-09-21 21:53:30 8540

原创 php中实现矩阵的碰撞检测

<?php class Rect{ private $x; private $y; private $width; private $height; function __construct($x,$y,$width,$height){ $this->x = $x; $this->y = $y; $this->width = $width; $this

2016-09-13 21:52:39 980

原创 SQL查询语句练习,内含代码

1、查询student表内所有内容2、以汉字代替英文字段“stu_id”、“stu_name”、“stu_age”、“stu_sex”显示查询。3、查询年龄在“20”到“50”之间的人。4、查询所有名字中带“王”字的人。5、查询所有不姓王的人。6、查询姓“王”或年龄小于“20”的人。7、查询所有性别为“男”并且年龄在20-30

2016-09-13 17:29:29 1634 1

原创 【php学习】php+mysql实现用户注册功能

学了五天的php之后终于学到了MySQL。因为以前学过MySQL,所以感觉还挺简单的,就花了几个小时写了个注册功能。第一步、创建数据库首先在dos命令行新建了数据库“mydb”;详细命令:d:    //切到d盘,安装的时候我把xampp装在了d盘下cd \xampp\mysql\bin   //进入MySQL的bin目录mysqladmin -u root c

2016-09-12 17:58:24 2747 5

原创 【php学习】一天一个小项目(day01)

今天是学习php的第一天,我给自己定下一个小目标,做一个简单的“计算器”。我想通过博客记录下每天学习里的点点滴滴。开始充电!题目:做一个计算器需求分析:做一个简单的网页版的计算器,实现两个数的加减乘除功能。需要两个输入框,输入a和b:用input标签实现;下拉菜单里选择加减乘除运算:使用select标签实现;计算结果按钮:input标签实现按钮功能;下面贴出我的

2016-09-05 20:27:38 1298 2

原创 网络扫描工具NMAP的安装

NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。1、NMap的安装:由于我自己虚拟机里安装的kali里自带的nmap,所以我给大家写一写windows下nmap的安装安装地址:https://nmap.org/download.html#windowswindow下的nmap:nmap-7.25BETA1-setup.exe

2016-08-23 10:37:54 1126

原创 javascript上机题

每个学过编程的人都写过“HelloWorld”但99乘法表、冒泡排序这类程序,我想也应该成为每个编程初学者的必编程序这是JavaScript的实现方法,非常适合初学者!!!1.在网页中打印99乘法表例如: 1*1=11*2=2 2*2=41*3=3 2*3=6 3*3=9......我写的程序如下:       for (var i = 1;i

2016-08-19 16:59:35 3269

原创 网络安全工程师面试题tcp/ip篇

最近在面试网络安全工程师,在面试过程中网络基础知识必须满足以下几点:1、理解模型:尤其必须理解OSI、TCP/IP、Cisco和纵深防御网络模型。2、理解第二层相关问题:包括了冲突域、广播域、交换与集线、端口安全以及生成树的相关主题3、理解第三层相关问题:包含了IP路由协议;内部路由协议、如RIPv1/v2 和OSPF;外部路由协议,如BGP、子网络、超网络;网络地址转换(NAT)和I

2016-08-17 10:54:56 17273 3

原创 linux指令汇总

1)linux的shell、shell控制台、linux的启动、基础命令;Linux shell 为何物?shell是用户和Linux操作系统之间的接口。Linux中有多种shell,其中我们使用的是bash shell。Redhat Linux系统默认的shell是 bash,对普通用户用$作提示符,对超级用户 root 用#作提示符。进入超级用户root使用

2016-08-13 16:53:03 1135

原创 【top】日常工作中最常用的linux指令示例

cat 2.txt:显示“2.txt”的内容;cat -A 2.txt:显示所有内容,包括制表符;cp -r /etc/ssh/2.txt/:  copy(拷贝或复制)/etc/ssh/目录下的2.txt到当前目录下;由于要copy的文件在多级目录下,所以要在cp后面加 -r   ;  ls:显示当前目录下的文件;  ll:显示更多信息,ugo三个用户的权限,所有者、用户组

2016-08-12 20:50:28 976

原创 挂载为什么这么写mount /dev/cdrom /mnt/qwer/

挂载为什么这么写?  /dev/cdrom:这是软链接,/dev目录是文件描述符目录,里面有着各中资源的描述符,但并没有挂载点; /mnt/qwer/:这是真实的挂载点,什么是挂载?在linux下面没有分区的概念,它把所有的设备包括磁盘识别成一个块设备文件,在/dev/下面有各种各样的设备接口文件,将磁盘对应的设备接口文件挂载到文件夹后,就可以操作这个设备了。

2016-08-08 12:06:03 4612

原创 【python】第一天——“hello world”及基本语法

学习任何一门语言,都要从“hello world”开始学。今天踏出了学习的第一步~加油!!!基本语法:i = 2;print ii = i+1;print in = "hello";print n#列表——>           stu = ["a","b","d","c"];print stu[1]#列表里的值可以修改;#元组——>        

2016-08-06 21:38:10 805

原创 tcp/ip协议学习——知识点汇总

tcp/ip层结构;物理层、链路层、传输层、网络层、应用层物理层:       功能:提供电路层和tcp/ip协议的接口;       应用;        ic卡和id卡的区别、安全;      ic卡和id卡的原理;链路层:链路层安全:链路层防御;mac泛红攻击和其预防;arp投毒及其预防:传输层:三次握手;网络层:网络层安全;

2016-08-06 20:09:38 1046

原创 linux系统文件权限详解

linux系统中文件权限不设置好是很危险的!若用户若无特殊需求,不应该修改文中这些权限,避免安全方面出现严重漏洞,造成黑客入侵,甚至摧毁系统!!!

2016-08-06 16:20:42 911

原创 Python配置图文教程

第一步:下载进入peython官网“https://www.python.org/”;下载python2.7版本;我的电脑是windows64位,第二步:安装Python选择好路径点击下一步无脑安装。第三步:配置Python环境变量右击计算机电击最下面的”属性“——〉更改设置,如下图;高级——〉环境变量——〉path

2016-07-30 21:00:16 921

原创 macof&tcpdump抓包的使用——Mac泛红攻击

Mac泛红攻击一、实验目的:PC A 访问 本网络的一台FTPserver主机,中间人进行arp的投毒,获取PC-A和FTPserve之间的回话记录,截获用户名和密码。二、实验拓扑图:三、实验环境四、实验过程1、   测试网络连通性用中间人连接PC A和FTP;2、   测试ftp是否正常3、   Macof开始mac

2016-07-28 23:29:19 5275 2

原创 预防MAC地址泛洪,做好链路层的安全

交换机可以主动学习客户端的MAC地址,并建立和维护端口和MAC地址的对应表以此建立交换路径,这个表就是通常我们所说的CAM表。CAM表的大小是固定的,不同的交换机的CAM表大小不同。MAC/CAM攻击是指利用工具产生欺骗MAC,快速填满CAM表。黑客连接局域网内的PC,在PC上安装工具改变PC的MAC地址,并发送大量广播数据,交换机主动学习该机的MAC地址,导致CAM表被填满。这种攻击能造成安

2016-07-27 20:18:19 2159

原创 ID卡的原理和ID卡复制器

ID卡的原理系统由卡、读卡器和后台控制器组成,工作过程如下:1、读写器通过发射天线发送射频信号;2、标签进入磁场被激活,向读写器发送信号;3、接收天线接收标签信号,传给读写器;4、读写器对接受信号解调和解码后送后台系统;5、计算机系统处理信号,发出指令信号;

2016-07-26 22:03:28 11679 1

弱口令——里面包含了国内最常用的口令

弱口令——里面包含了国内最常用的口令! 数字的、数字和字母结合的、字母的、相邻字母的、符号的都有! 大家可以下载用一下,绝对好玩! 亲测有效

2016-08-23

渗透测试相关书籍--《python绝技》

目录 介绍 第一章 介绍 第二章 用python进行渗透测试 第三章 用python进行调查取证 第四章 网络流量分析 第五章 无线攻击 第六章 WEB侦查 第七章 躲避杀毒系统

2016-10-15

[JavaScript权威指南(第六版)].(美)David.Flanagan.中文扫描版.pdf

中文名: JavaScript权威指南(第6版) 原名: JavaScript: The Definitive Guide, Sixth Edition 作者: David Flanagan 译者: 淘宝前端团队 图书分类: 网络 资源格式: PDF 版本: 中文扫描版 出版社: David Flanagan 书号: ISBN: 9787111376613 发行时间: 2012年04月 地区: 大陆 语言: 简体中文 内容简介   《JavaScript权威指南(第6版)》主要讲述的内容涵盖JavaScript语言本身,以及Web浏览器所实现的JavaScript API。本书第6版涵盖了H

2016-08-17

渗透测试相关书籍--《web前端黑客技术揭秘》

web前端黑客技术揭秘.pdf 一本书让你了解不一样的前端黑客。

2016-10-15

渗透测试相关书籍--《高级PHP应用程序漏洞审核技术》

php漏洞高级

2016-10-15

渗透测试相关书籍--《重燃你的PHP安全之火》

php代码审计入门的首选。

2016-10-15

渗透测试相关书籍--《LAMP安全审计之PHP代码审计_paper》

lamp安全审计书籍。

2016-10-15

渗透测试相关书籍--《Hackers and Painters(黑客与画家)》

硅谷大黑阔写的,英语好的可以读一读。

2016-10-15

Oracle数据库安装笔记+学习笔记

这是我一个朋友整理给我的笔记,今天把她分享出来。 顺便告诉他,我很想他。

2016-09-06

弱密码词典!!!

以后会上传更多的好资料,大家支持一下!谢谢!!

2016-08-23

计算摆线.php

摆线(cycloid)是数学中众多的迷人曲线之一.它是这样定义的:一个圆沿一直线缓慢地滚动,则圆上一固定点所经过的轨迹称为摆线. 我用php编写了简单的程序来算出摆线;

2016-08-20

房屋租赁系统源代码java三大框架

毕业设计用的

2016-08-20

强大的Web应用

结合社工学和心理学用简短的代码实现了强大的功能。精品另类网页,h5作品。

2016-08-16

用shell实现xml模版的实例化,给600台机器分配ip等

用shell实现xml模版的实例化,给600台机器分配ip等

2016-08-12

让交换机瘫痪,做嘿嘿嘿的事

通过进入局域网,攻击交换机,导致其瘫痪,获取你想要的用户名和密码。

2016-07-28

有没有大佬们推荐推荐笔记本(8000左右)

发表于 2019-09-17 最后回复 2019-09-17

怎么让一个网页几分钟刷新一次

发表于 2019-09-02 最后回复 2019-09-05

Python报错‘Could not establish connection to host’

发表于 2019-08-27 最后回复 2019-08-29

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除