自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

小向资源网博客

专注互联网安全/电子商务/设计/编程

  • 博客(28)
  • 收藏
  • 关注

原创 可视化数据工具大全

所谓数据可视化是对大型数据库或数据仓库中的数据的可视化,它是可视化技术在非空间数据领域的应用,使人们不再局限于通过关系数据表来观察和分析数据信息,还能以更直观的方式看到数据及其结构关系。数据可视化技术的基本思想是将数据库中每一个数据项作为单个图元元素表示,大量的数据集构成数据图像, 同时将数据的各个属性值以多维数据的形式表示,可以从不同的维度观察数据,从而对数据进行更深入的观察和分析。为了...

2019-06-21 13:38:19 205

原创 传输/下载类

  【IT168 软件应用】其实,现实生活中最好的事物,往往都是那些免费的东西,比如阳光、空气。下面,本文就向各位读者展示IT时代最好的软件——都是人人可用的免费软件,涉及到网络、备份、同步、娱乐等方方面面的应用服务。  也许,有很多菜鸟级电脑用户会抱怨:我已经买了电脑了,为什么使用它还需要额外付费呢?的确如此。大到操作系统,小到工具软件,难道就不可以找到一些称心如意的免费软件吗?虽然说一分钱...

2019-06-21 13:35:56 164

原创 程序启动类

  【IT168 软件应用】其实,现实生活中最好的事物,往往都是那些免费的东西,比如阳光、空气。下面,本文就向各位读者展示IT时代最好的软件——都是人人可用的免费软件,涉及到网络、备份、同步、娱乐等方方面面的应用服务。  也许,有很多菜鸟级电脑用户会抱怨:我已经买了电脑了,为什么使用它还需要额外付费呢?的确如此。大到操作系统,小到工具软件,难道就不可以找到一些称心如意的免费软件吗?虽然说一分钱...

2019-06-21 13:34:31 162

原创 本地搜索类

  【IT168 软件应用】其实,现实生活中最好的事物,往往都是那些免费的东西,比如阳光、空气。下面,本文就向各位读者展示IT时代最好的软件——都是人人可用的免费软件,涉及到网络、备份、同步、娱乐等方方面面的应用服务。  也许,有很多菜鸟级电脑用户会抱怨:我已经买了电脑了,为什么使用它还需要额外付费呢?的确如此。大到操作系统,小到工具软件,难道就不可以找到一些称心如意的免费软件吗?虽然说一分钱...

2019-06-21 13:32:55 166

转载 设计资源

01.《设计中的设计》 (日)原研哉 清晰扫描版链接:http://pan.baidu.com/s/1qWoM7wg 密码:v53n02.文字设计的原理 [日]伊达千代 内藤孝彦诚品书店年度精选链接:http://pan.baidu.com/s/1ezIyU 密码:n6yw03.佐藤可士和的超整理术(清晰扫描版)链接:http://pan.baidu.com/s/1pJ0ZNf1 密...

2019-05-24 15:52:32 318

原创 设计灵感网址

这些是我最喜欢的几个设计灵感来源网站:· onepagelove.com一个可以给你带来设计灵感的网站。· awwwards.com奖励设计人才的网站,有很多优秀的作品。· dribbble.com一个设计师分享设计作品的平台· pttrns.com移动端设计作品汇集· uimovement.com最好的UI设计灵感库,每天有很...

2019-05-24 15:52:07 377

原创 设计师网址

www.logonews.cn 标志情报局www.muuuuu.orgwww.colourlovers.comwww.selectism.comwww.tengistype.comwww.cargocollective.com/TGREENwww.typographicposters.comwww.fontke.comwww.typographyserved.comwww.fon...

2019-05-24 15:51:33 151

原创 UI设计规范-全文篇

目录UI设计规范 11. 界面规范 11.1. 总体原则 11.2. 原则详述 21.2.1. 用户控制 21.2.2. 清楚一致的设计 21.3. 细节约定 31.3.1. 界面风格 31.3.2. 统一术语 14关于UI规范的几点意见 15深圳UI设计交流QQ群:611531774UI设计规范1. 界面规范1.1. 总体原则l ...

2019-05-24 15:48:04 7053

原创 网盘资源库

Adobe CC 2018震撼来袭,全套安装包+教程链接: http://pan.baidu.com/s/1c2500xE密码:3tcwPSCC一对一基础教程链接: https://pan.baidu.com/s/1eToScJg密码:p0d7100集PS高级强化班教程,是时候升级你的PS技能了https://pan.baidu.com/s/1jIzQYgA密码:37zr会...

2019-05-24 15:44:09 4756

原创 社工裤

一、查企业查信用1、信用中国查询内容:工商注册企业和个人、行政许可和处罚网址:http://www.creditchina.gov.cn/2、全国企业信用信息公示查询内容:全国企业工商登记注册信息http://gsxt.saic.gov.cn/(导航)http://gsxt.saic.gov.cn/zjgs/(总局)3、信用导航http://www.credit...

2018-08-15 17:35:01 5238 2

原创 SEO整站优化方案制作

来源: (参照大牛思路分析)SEO整站优化方案制作不管是我们为自己的网站做SEO还是给自己公司的网站优化,又或者是给客户提供SEO服务,在SEO工作开始之前做好一份详细的SEO方案,不要怕费时间,只有有计划地去工作,才能让效率大大地提高。一、确认SEO的目标:在和客户商务谈判后就要客户确认网站优化的最终seo目标,有了一个明确的目标才能更好的安排具体的工作。这个目标可以是长期...

2018-08-15 13:53:41 1266

原创 UI技术面试题库

声明:此次是收集互联网整理,如有侵权请联系本人进行删除ps:如果大家有的也可以和我讨论,希望你们能提出宝贵建议,进行修改!UI类:1、你平时用的网站和app你最喜欢哪个,列举两个并对其进行分析?为什么喜欢?答案:花瓣、站酷、追波、ui中国。花瓣、设计师、慕课网、优设网、qq音乐、高德地图。2、你认为做手机UI最难的地方在哪?答案:尺寸众多。3、对无线互联网未来的发展有什...

2018-08-15 13:50:28 26509 1

原创 SQL提权

UDF手工提权辅助:select @@basedir;  #查看mysql安装目录select 'It is dll' into dumpfile 'C:\。。lib::';  #利用NTFS ADS创建lib目录select 'It is dll' into dumpfile 'C:\。。lib\plugin::';  #利用NTFS ADS创建plugin目录select 0...

2018-08-15 13:46:51 639

原创 设计师常用网站(IT向漂)

亲们,可以保存,以备以后作图之需。it向漂的dt转变1.大图网 http://www.daimg.com/search.php?kwtype=0&keyword=�Ա�&typeid=2.爱图网:http://www.aiimg.com/3.素彩网:http://www.sc115.com/psd/142956.html4.图像合成论坛:http...

2018-08-15 13:41:49 2874

原创 门罗币假充值漏洞分析

前言最近关于交易所的假充值漏洞层出不穷,很显然,交易所与公链的对接并没有我们想象得那么完善,此类问题由慢雾科技首次提出,在这里感谢他们采取负责任的披露方式来让整个生态认识到此类问题的严重性。在门罗币的该问题披露之后,BCSEC团队对此进行了相关分析,供行业内参考。漏洞分析该问题在今年6月11就已经被用户发现,并在门罗币的GitHub仓库上提交了相关issue。该用户称他在执...

2018-08-05 18:46:12 625

原创 SkyUrl

www.gspcc.comwww.yovole.comwww.cnhqt.comwww.jscz.gov.cnwww.dbshop.nettec.suda.edu.cnwww.boce.cnwww.hudazx.cnwww.nun.edu.cnwww.ecut.edu.cnwww.cttgs.comwww.wzhospital.cnwww.xiu.comwww.house...

2018-08-05 18:39:00 39819

原创 zabbix

http://46.149.185.34---- '~Admin~5fce1b3e34b520afeffb37ce0'http://46.101.243.28---- '~Admin~92d46dc8c3e8262cb05508440'http://46.226.128.195---- '~Admin~201c45b291d2f86627723da59'http://46.161.0.227...

2018-08-05 18:38:26 161

原创 补天厂商列表

广州七侠网络科技有限公司----www.7zhou.com----2017-01-16 16:00:25东莞市矩正电子科技有限公司----www.0769china.net----2017-01-13 16:09:05创成装饰----www.lnjj.cc----2017-01-13 13:52:59闵行区教育局----www.mhedu.sh.cn----2017-01-11 12:41:...

2018-08-05 18:36:49 109714

原创 游戏术语

语句缩写:CD(Cool Down):冷却语句:Cool Down Time:冷却时间

2018-07-29 15:51:15 972

转载 渗透笔记(9)

1、在Webshell中,如果上传文件时提示缺少对象。可以尝试写一句话,用菜刀连接之后用菜刀上传文件。2、使用meterpreter的hashdump提取windows口令的哈希值:[size=1em]meterpreter > getuid //获知当前权限级别meterpreter > getsystem //提升权限me...

2018-07-29 15:48:07 182

转载 渗透笔记(8)

1、提权简单归纳一下,可以分为系统设置与第三方软件缺陷提权、溢出提权、社会工程学提权。2、asp webshell想要执行cmd命令,需要具备一起其中任一个组件:wscript.shell、wscript.shell1、shell applition、shell applition13、有时候添加账号没成功可能是服务器的强密码策略(万恶的2008),改个超强度的密码再往死里整吧。4、...

2018-07-29 15:45:45 152

转载 渗透笔记(7)

1、两种越权操作类型:横向越权操作和纵向越权操作。前者指的是攻击者尝试访问与他拥有相同权限的用户的资源;而后者指的是一个低级别攻击者尝试访问高级别用户的资源。2、黑盒测试 fuzzing 模糊测试 权限攻击 流程攻击灰盒测试 对关键部分代码进行审计 协议的加密解密 关键数据的解密白盒测试 自动化工具审计 代...

2018-07-29 15:44:47 106

转载 渗透笔记(6)

1、利用大小写判断服务器使用的系统是很不靠谱的,例如目标地址为“http://www.xxx.com/index.asp”,我们可以将其改为以下再提 交“http://www.xxx.com/INDEX.asp”来判断服务器是*nix系统或是windows系统是不准确的,因为大小写问题跟服务器软件、操作系统甚至具体的代码实现都有关系。2、testfire.net是一个包含很多典型Web漏洞的...

2018-07-29 15:43:16 132

转载 渗透笔记(5)

1、小小一招,让你的电脑安全起来:在“运行”对话框中输入“gpedit.msc”打开“本地组策略编辑器”窗口,展开“用户配置/管理模板/系统”目录,可双击配置禁止运行指定程序、禁止访问注册表、禁止访问命令提示符、禁止访问控制面板等策略。2、在注册表编辑器中,依次打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\...

2018-07-29 15:42:35 243

转载 渗透笔记(4)

、在win系统中,控制用户登陆的系统进程是“winlogon.exe”,系统在每一个用户登陆时都会产生一个“winlogon.exe”进程。通过查找这个进程访问的内存模块,可以获得保存在内存中的用户名和密码。2、“Lsass.exe”是win下一个必不可少的进程,属于微软win系统中安全机制的相关进程,此进程主要用于本地安全和登陆策略,同时也管理域IP相关的安全信息。可用LSASecrets...

2018-07-29 15:41:48 174

转载 渗透笔记(3)

.提权后进入远程桌面发现 desktop locker(桌面锁)解决方法:ctrl+shift+esc 一直按会出现资源管理器,鼠标结束desktop locker即可2.3389低权限用户提权(这个情况似乎比较少见?)的时候或者日常渗透用软件的时候可以subst x: D:\XXX 用命令创建 X盘符远程桌面连接器-本地资源-详细信息 -驱动器-勾选新增的X盘符可以把本地驱动器映...

2018-07-29 15:40:40 134

转载 渗透笔记(2)

1、Juniper(瞻博)防火墙的默认账号密码为:netscreen/netscreen2、以下apache存在header injection漏洞:1.3.34/2.0.57/2.2.13、利用sqlmap进行POST注入:./sqlmap.py -u "http://test.com/admin/test.php" --data "参数_1=a&参数_2=b" -p "参数...

2018-07-29 15:39:58 171

转载 渗透笔记(1)

、安装nmap记录:(1)下载:wget http://nmap.org/dist/nmap-6.46.tar.bz2(最新版)wget http://nmap.org/dist/nmap-6.00.tgz(稳定版)(2)解压tar -zxvf nmap-6.00.tar.bz2;mv nmap-6.00 nmap或tar -jxvf nmap-6.46.tar.bz2;mv nma...

2018-07-29 15:23:50 466

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除