- 博客(25)
- 资源 (64)
- 收藏
- 关注
转载 SEO名词解释
1.SEO(Search Engine Optimization)搜索引擎优化。是一种方式:利用搜索引擎的规则提高网站在有关搜索引擎内的自然排名。目的是:为网站提供生态式的自我营销解决方案,让其在行业内占据领先地位,获得品牌收益;SEO包含站外SEO和站内SEO两方面;为了从搜索引擎中获得更多的免费流量,从网站结构、内容建设方案、用户互动传播、页面等角度进行合理规划,还会使搜索引擎中显示的网站...
2019-01-31 16:23:47 7129
转载 薅羊毛解释
不少商家都会在促销时发放大量优惠券,然而这些优惠券大部分会被羊毛党抢占。导致真实用户享受到不了这些优惠,进而对平台产生抵触和抗拒心理,平台的品牌信誉度会受到损害。另一方面,由于拉进来的都是羊毛党,导致商家的投入大打折扣,用户的留存率、转化率等效果非常差。那什么是羊毛党,又如何杜绝羊毛党对我们营销活动的薅羊毛行为呢?本期Question将带大家了解下。 1. 何谓“羊毛党”199...
2019-01-31 11:28:55 3183
转载 win2012R2打Windows8.1-KB2919355 问题
先附上 微软补丁下载中心:https://www.catalog.update.microsoft.com/home.aspx 前不久从官网下载了个sqlserver2016,打算安装试玩一下看看,告诉大家一个我比较习惯的下载方式。对于微软,甲骨文等等这些外国链接,用公司的网或自己的网一般都难以达到该有的网速,所以习惯把链接复制到百度云的离线下载,然后在百度云下载下来,这样就快很多...
2019-01-29 20:56:54 5326
原创 debian各版本下载地址获取
1.最新版本下载 ------------------>------------------>------------------>------------------>------------------> 2.老版本下载 直达地址 https://cdimage.debian.org/cdimage/ar...
2019-01-29 07:19:35 20045 1
转载 Dependency Walker PE模块依赖性分析工具
摘要本文主要讲解利用Dependency Walker为Qt的exe程序添加dll,以使得其可以在客户的机器上运行。Dependency Walker 程序的目录PE模块依赖性分析打开depends.exe,有3种方式引入待分析的文件:File -> Open 菜单栏 -> 文件夹图标 将待分析的程序拖入depends程序界面它可以分析e...
2019-01-25 11:28:03 814
转载 复制windows对话框内容的方法
很多时候,我们都需要获取windows消息提示框的文本内容,例如系统异常信息,软件错误提示等。。。 但是如何获取提示信息呢?通常我们的印象中,messagebox对话框的文本内容是不能选中复制的,所以每次系统弹出错误对话框时,我们要在google,baidu搜索相关内容的时候,都是傻傻的对照着messagebox对话框的内容,一个字一个字的键入到搜索引擎。其实很简单了 假设有下面...
2019-01-25 11:10:42 1854
转载 Linux 系统查看硬件配置信息
Windows下面查看硬件配置信息,通常我们会去下载相关软件,软件会给我们提供非常直观的方式。虽然在Linux下面也有这类的软件,但大家通常不这么做,习惯于使用内置的命令查看。原因大家都知道,因为作为服务器角色的Linux系统通常不会安装GUI桌面的。这些命令其实也很简单,我在这里归纳总结下吧。 一、查看主板查看主板型号Code example: dmidecode -t ...
2019-01-25 10:17:51 1995 1
转载 开源杀毒引擎 ClamAV
ClamAV是一个C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件等。可以在线更新病毒库,Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,而ClamAV则能起到不少作用。ClamAV相关信息如下:项目 详细 官方地址 http://www.clamav.net/ 下载地址 http://ww...
2019-01-24 17:48:40 3428
转载 Postman 使用方法详解
一、Postman背景介绍用户在开发或者调试网络程序或者是网页B/S模式的程序的时候是需要一些方法来跟踪网页请求的,用户可以使用一些网络的监视工具比如著名的Firebug等网页调试工具。今天给大家介绍的这款网页调试工具不仅可以调试简单的css、html、脚本等简单的网页基本信息,它还可以发送几乎所有类型的HTTP请求!Postman在发送网络HTTP请求方面可以说是Chrome插件类产品中的代...
2019-01-24 09:25:01 549
转载 linux shell 提示符消失 终端提示符显示-bash-4.1# 解决方法
昨晚对服务器自带Python升级后,终端就不是以前root@主机+路径的显示方式了 如下图:查了很多资料,有人说是root目录下.bash_profile和.bashrc两个文件缺失,但我的这两个文件是存在的,到今晚才发现是/etc/profile的问题,现在对这一个问题进行一下总结情况一:root目录下没有.bash_profile和.bashrc这两个文件解决方法:到/e...
2019-01-24 09:16:49 6250 1
转载 证书格式pfx和cer的区别及转换
作为文件形式存在的证书一般有这几种格式: 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 2.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。 3.Base64编码的证书证书...
2019-01-23 14:29:08 10384
原创 wifi密码破解与攻击
密码破解1.无线网卡切换到监听模式 具体参考:https://blog.csdn.net/whatday/article/details/864942542.airodump-ng wlan0列出所有的wifi信号 得到需要破解的wifi对应的mac 如图这里选取 B0:95:8E:9B:7C:E8这个wifi设备3.airodump-ng wlan0 --ivs -c ...
2019-01-17 14:53:28 3338
转载 Python基础问题
目录1)忘记在 if , elif , else , for , while , class ,def 声明末尾添加 :(导致 “SyntaxError :invalid syntax”)2)使用 = 而不是 ==(导致“SyntaxError: invalid syntax”)3)错误的使用缩进量。(导致“IndentationError: unexpected indent”、“I...
2019-01-17 10:23:52 633
转载 linux centos tcpreplay 重放数据
tcpreplay是什么? 简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去. 它允许你对报文做任意的修改(主要是指对2层, 3层, 4层报文头), 指定重放报文的速度等, 这样tcpreplay就可以用来复现抓包的情景以定位bug, 以极快的速度重放从而实现压力测试。 tcpreplay...
2019-01-15 16:36:41 5421 1
转载 linux 无线网卡 工作模式 wifi模式
无线网卡一般有四种工作模式,即 Managed,Master,Ad-hoc,Monitor。Managed 模式:该模式用于你的无线客户端直接与无线接入点(Access Point,即AP)进行接入连接。在这个模式中,我们可以进行无线接入internet上网,无线网卡的驱动程序依赖无线AP管理整个通信过程。Master 模式:一些无线网卡支持Master模式。这个模式允许无线网卡使用特制的...
2019-01-15 16:13:16 2827 1
转载 tcpdump for Android 移动端抓包
如何在Android智能手机上捕获数据包? 当前Android系统越来越流行,无论是对于安卓应用的开发人员,还是对于网络安全的研究人员,都有可能需要掌握捕获Android应用通信数据包的方法。根据技术手段不同,常用的抓包方法分两类,一类是通过Android智能移动终端所接入的上层网络设备或线路获取数据流,另一类则是直接在Android移动终端上监听数据流。本文主要探讨第二类方法,...
2019-01-15 15:47:44 9508 2
转载 堆溢出攻击(XP SP2 - 2003)
微软在堆中也增加了一些安全校验操作,使得原本是不容易的堆溢出变得困难重重:* PEB Random:在 Windows XP SP2 之后,微软不再使用固定的 PEB 基址 0x7FFDF000,而是使用具有一定随机性的基址,从而影响了 DWORD SHOOT 对 PEB 中函数的攻击。* Safe Unlink:微软改写了操作双向链表的代码,在卸载 free list 中的堆块时更加小心...
2019-01-15 11:44:03 1436
转载 关于Fuzz工具的那些事儿
前段时间一直在研究fuzz工具,这里就写篇文章总结一下下。在安全测试中,模糊测试(fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。能够在一项产品投入市场使用之前对潜在的应当被堵塞的攻击渠道进行提示。模糊测试(fuzz testing)和渗透测试(penetration test)都是属于安全测试的方法,它们有同也有异,渗透测试一般是模拟黑客...
2019-01-14 16:17:13 4200
转载 《0day安全:软件漏洞分析技术》的一点总结
评价首先评价一下这本书吧:(先抑后扬吧) 有些漏洞是win2000的,实在是太老了,难以进行实践,但是介绍一下也是很好的,但是不能实践理解得不深刻。【第一版是08年出版的,第二版是2011年,我手上的是第二版,这2014年,xp都停止服务啦(xp用着还是挺爽的哦)】 从基础的漏洞利用原理,到漏洞挖掘的技术(其实基本都是举例子),到内核,最后接近10个分析案例,相对来说还是比较全面的了,在...
2019-01-14 14:38:50 1695 1
转载 FW/IDS/IPS/WAF等安全设备部署方式及优缺点
现在市场上的主流网络安全产品可以分为以下几个大类:1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。 FW部署位置一般为外联出口或者区域性出口位置,对内外流量进行...
2019-01-11 16:18:46 3827
转载 浅析威胁情报
前言过去的一段时间对威胁情报做了一些相关的调研,本文包含了现有的一些研究成果(如侵权可联系删除)和个人见解。其实,威胁情报早在几年前就被提出,国内外也慢慢的有了一定的发展,许多安全厂商也开始建立自己的威胁情报平台,一时间好像不做些和威胁情报相关的事情,就会变得过时。尤其从WannaCry事件之后,人们对于现有防御体系开始出现不断地质疑,而威胁情报被给予了厚望。本文试图对威胁情报做一个全面的概述...
2019-01-10 09:52:25 4799
转载 linux 系统运行状况 shell命令 watch 监控进程是否存在
1. Linux的实时监测命令(watch): watch 是一个非常实用的命令,可以帮你实时监测一个命令的运行结果,省得一遍又一遍的手动运行。该命令最为常用的两个选项是-d和-n,其中-n表示间隔多少秒执行一次"command",-d表示高亮发生变化的位置。下面列举几个在watch中常用的实时监视命令:/> watch -d -n 1 'who' #每隔一秒执行...
2019-01-07 13:40:57 565
转载 WIFI基本知识整理
这里对wifi的802.11协议中比较常见的知识做一个基本的总结和整理,便于后续的学习。因为无线网络中涉及术语很多,并且许多协议都是用英文描述,所以有些地方翻译出来会有歧义,这种情况就直接英文来描述了。 一、基本概述============================1、有线和无线网络 目前有线网络中最著名的是以太网(Ethenet),但是无线网络WLAN是一...
2019-01-03 19:32:59 361
转载 python+soket实现UDP协议的局域网广播程序
# udp_gb_server.py'''服务端(UDP协议局域网广播)'''import sockets = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)s.setsockopt(socket.SOL_SOCKET, socket.SO_BROADCAST, 1)PORT = 1060network = '<broa...
2019-01-03 16:00:39 2929
转载 Linux7 下重新安装YUM
所有操作均在ROOT用户下,系统版本是Linux7.0 X86_64:一、删除原有YUM# rpm -aq|grep yum|xargs rpm -e --nodeps二、下载yum,注意自己的LINUX系统版本,是什么版本就进相关版本目录去下载。但小版本的目录就不用进了。如版本是6.5,就只需进6 目录,版本是 7.2,只需进7目录。打开浏览器,登录 http://mirro...
2019-01-02 14:00:50 609
字体wps.zip 用于linux wps 使用
2020-03-16
Nat_Type_Tester_.rar
2019-12-26
msfupdate.erb
2019-11-04
fuzz工具 teenage mutant ninja turtles
2019-01-14
Sybase ASE 12.5.4 PC 客户端
2018-12-12
Win32 OpenSSL
2015-04-18
ActivePerl
2015-04-18
编写 Debugging Tools for Windows 扩展 实例
2014-04-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人