stilling2006的专栏

技术始终在变,唯有思想永恒……

排序:
默认
按更新时间
按访问量

重拾CSDN博客,开启新的征途!

毕业后就很少玩csdn了,显示

2014-07-27 16:08:51

阅读数:1235

评论数:0

2009年,默默的耕耘。

  博客里很久没写生活琐事了。所以,注定这篇很久才写的琐事会唠叨,会很长。   2009年,默默的奋斗。从新年到来的那个晚上,那个新年的第一个通宵开始,就该奋斗了。去更大的世界,从卑微到平凡。   来台湾的这几个月,身体是越来越不行了,因为天天都是熬夜。在这不熄灯的政策下,宿舍也彷佛是一个小型的不...

2009-04-20 23:43:00

阅读数:1278

评论数:3

Python抓取电影天堂电影信息

最近想做一个电影资讯的App,由于豆瓣不对外开发API了,正愁怎么录入数据呢。最近在学Python想想那就用它来抓取电影信息吧。 Python2.7 Mac OS 抓取的是电影天堂里面最新电影的页面。链接地址:http://www.dytt8.net/html/gndy/dyzz...

2017-01-13 00:44:32

阅读数:1337

评论数:0

Sublime Text 3 全程详细图文原创教程(持续更新中。。。)

一、 前言        使用Sublime Text 也有几个年头了,版本也从2升级到3了,但犹如寒天饮冰水,冷暖尽自知。最初也是不知道从何下手,满世界地查找资料,但能查阅到的资料,苦于它们的零碎、片面,不够系统和全面,所以一路走来,耗费了本人大量的时间和精力。所以蒙生了写这篇《Subli...

2017-01-12 12:10:12

阅读数:63439

评论数:12

提供给开发者 10 款最好的 Python IDE

Python 非常易学,强大的编程语言。Python 包括高效高级的数据结构,提供简单且高效的面向对象编程。 Python 的学习过程少不了 IDE 或者代码编辑器,或者集成的开发编辑器(IDE)。这些 Python 开发工具帮助开发者加快使用 Python 开发的速度,提高效率。高效的代码...

2017-01-11 23:54:57

阅读数:1600

评论数:8

十条nmap常用的扫描命令

NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机的系统类型及开放端口 ...

2013-03-24 12:11:35

阅读数:1437

评论数:0

<img src="javascript:alert(/xss/)">已经慢慢过时了的

我在一年前就发现类似这种语句已经不能在IE7.0以上和火狐运行,而旧版的遨游和其他的一些IE内核浏览器还可以,估计是被开发人员故意封掉的。随着浏览器的更新换代,这种语句的成功率越来越低,我在网上找到一些新文章仍还是在使用。 建议还是早点习惯吧,这种方式绝大部分浏览器都可以执行。。

2013-03-24 12:07:43

阅读数:5430

评论数:0

nmap使用手册

nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、...

2013-01-22 01:01:36

阅读数:1845

评论数:0

网络攻击技术(二)——Cross-site scripting

http://www.oschina.net/question/565065_57506 1.1.1 摘要 在本系列的第一篇博文中,我向大家介绍了SQL Injection常用的攻击和防范的技术。这个漏洞可以导致一些非常严重的后果,但幸运的是我们可以通过限制用户数据库的权限、使用参数化...

2013-01-21 22:02:29

阅读数:6058

评论数:0

SQL注入原理讲解,很不错!

原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连...

2013-01-21 21:48:12

阅读数:363159

评论数:50

蟋蟀的xss淫荡教程之如何劫持OSC用户账号

原文地址:http://my.oschina.net/samshuai/blog/82382?p=6#comments 其实xss大家搜搜下就知道怎么利用了。。但是劫持账户上。大家可能觉得有两个难点..我在这里教大家。。 1.如果收到被害者的cookie. 其实可以在自己网站...

2013-01-21 21:21:15

阅读数:3651

评论数:0

在入侵渗透中用过的3则VBS代码

在入侵渗透中用过的3则VBS代码 zzzevazzz 在他的名篇>的结语中说到:“Windows脚本就像万能胶,能够把独立的程序、服务、控件组合起来完成任务。脚本编程的技巧就是组合的技巧。XP和2003比2000自带更多的命令行工具,WMI也大大加强了,脚本的功...

2013-01-20 22:57:40

阅读数:1714

评论数:0

端口扫描程序nmap使用手册

其实还是建议看英文的man,对以后学习其他东西很有帮助的:) 摘要   nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(...

2013-01-19 23:48:12

阅读数:1200

评论数:0

nmap使用方法

1) 获取远程主机的端口信息和识别主机操作系统(Get info about remote host ports and OS detection)nmap -sS -P0 -sV -O   可以是独立IP, 一个主机名 或一个子网 -sS TCP SYN扫描(也叫半开或隐蔽扫描) -...

2013-01-19 23:21:57

阅读数:1041

评论数:0

[文档] Burp Suite使用详解一

Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点. 1.代理--Burp Suite带有一个代...

2013-01-16 22:06:57

阅读数:1683

评论数:0

漫谈反射xss利用.txt

晚上无聊,没打草稿,想到哪,写到哪,凑合看吧. 先打个作者:Y35U 1,反射xss大吗? 反射xss相比flashxss和存储xss要多多了. so对于用户基数越大的网站,反射xss的威力就越大 因为多嘛,所以利用者会大增。 再者,存储的封的会快,而反射的封的相对不及时。 xss中,普遍认为存...

2013-01-03 21:18:35

阅读数:1677

评论数:0

浅析几个著名的入侵检测系统

入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,入侵检测系统是一种积极主动的安全防护技术。 入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图...

2012-09-18 00:57:20

阅读数:1916

评论数:0

ph!web后台拿shell

修改成什么样子你自己看着办反正要能解析/xx.asp; 设置好点确定 再点源码查看路径

2012-09-10 22:26:18

阅读数:1385

评论数:0

黑客工具CC攻击的思路及防范

前段时间上海一家游戏娱乐公司的网站遭到了基于页面请求的DDOS分布式拒绝服务攻击,网站陷入完全瘫痪状态,并被黑客的匿名信勒索,金额高达10万元,而在勒索过程中,这群黑客还表示会对腾讯QQ等网站下手,随后QQ“服务器维护”几天。12月5号的时候,全球BitTorrent服务器也受到了很强烈的DDOS...

2012-09-07 00:16:34

阅读数:2241

评论数:0

四类新型的DDoS攻击

从技术类别上将,目前的网络情况中,DoS和DDoS当前主要有四种流行的概括性分类。 1.TCP全连接攻击 在很多防火墙产品开始为网络提供保护以后,出现了这种新的DDoS攻击方式,可以说它就是为了绕过或者突破常规防火墙阻挡而存在的。 一般情况下,常规防火墙大多具备过滤TearDrop、Land...

2012-09-07 00:15:45

阅读数:1029

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭