总有你要的编程书单(GitHub )

总有你要的编程书单(GitHub )

互联网动态 1个月前 (08-23) 浏览: 46

目录 IDE IntelliJ IDEA 简体中文专题教程 MySQL 21分钟MySQL入门教程 MySQL索引背后的数据结构及算法原理 NoSQL Disque 使用教程 Neo4j .rb 中文資源 Redis 命令参考 Redis 设计与实现 The Little MongoDB Book The Little Redis Book 带有详细注释的 Redis 2.6 代码 带有详细注释的

Xshell软件后门技术分析

Xshell软件后门技术分析

漏洞播报 1个月前 (08-17) 浏览: 29 评论: 0

背景: 最近,XShell远程终端工具发现被加入了恶意代码,目前官方就此事也做出了回应,要求使用者尽快下载最新版本。腾讯安全反病毒实验室就此跟进分析,对此次带有后门的XShell工具进行了分析。 技术分析: 概述: 整个恶意过程可以通过下图来展示 整个作恶过程分为3部分,第一部分是被patch的XShell启动后,执行到恶意的shellcode1。shellcode1解密后续数据后,执行该段代码s

《30天打造”专业黑客”》第05天:从简单的网络命令讲起

《30天打造”专业黑客”》第05天:从简单的网络命令讲起

黑客攻击 2个月前 (08-06) 浏览: 41 评论: 0

有个朋友问了我个问题:端口映射是什么意思?? 其实很简单的,采用端口映射(Port Mapping)的方法,可以实现从Internet到局域网内部机器的特定端口服务的访问。例如,你所使用的机子处于一个连接到Internet的局域网内,你在机子上所开的所有服务(如FTP),默认情况下外界是访问不了的。这是因为你机子的IP是局域网内部IP,而外界能访问的只有你所连接的服务器的IP,由于整个局域网在In

《30天打造”专业黑客”》第04天:从终端服务3389讲起

《30天打造”专业黑客”》第04天:从终端服务3389讲起

黑客攻击 2个月前 (08-05) 浏览: 31 评论: 0

昨天我们讲到了提升权限的问题,好现在我们就来说一个简单的入侵,从3389找个肉鸡(没有肉鸡的话,对自己的技术提高是没好处的,不能老是看却不练啊,同学你说对吗?) 请各位注意,我这里并不是说什么烂鬼输入法漏洞。这种漏洞差不多已经绝迹了,太难找了,如果有人找到了,那恭喜你啦。众所周知,有开3389的一般都是服务器,也就是说有很大可能带局域网的,而内部入侵比外部要方便一点,这对大家是很好的,我想看我这个

《30天打造”专业黑客”》第03天:继续讲扫描

《30天打造”专业黑客”》第03天:继续讲扫描

黑客攻击 2个月前 (08-04) 浏览: 29 评论: 0

怎么得到shell呢?这很关键,有很多方法:典型的例子是telnet。得到shell的办法有很多种,比如通过系统自带的telnet,终端服务。或者用木马和工具提供的,如winshell,冰河等等。说到冰河我不想说那么多没有篇文章很好大家看一下:http://978229.myrice.com/tty/Preview.htm#MAILLISTDOC19 得到shell后,不是所有权限都会开的,得到管

《30天打造”专业黑客”》第02天:从端口说起

《30天打造”专业黑客”》第02天:从端口说起

黑客攻击 2个月前 (08-03) 浏览: 43 评论: 0

有些端口是比较重要的比如135,137,138,139,445之类,那我扫描到的端口到底有什么用?我想你肯定要问,这样今天,我就用一个真实的扫描向你讲述扫到的端口的用途。 被扫的主机:192.***.xx.x 主机IP数:4 发现的安全漏洞:7个 安全弱点:45个 系统: Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS Telnet (

如何测试Nginx的高性能

如何测试Nginx的高性能

Nginx 2个月前 (07-27) 浏览: 66 评论: 0

简介 Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器; 作为一款轻量级的Web服务器,具有占有内存少,并发能力强等优势,是高连接并发场景下Apache的不错的替代品; 本篇主要介绍Nginx作为Web服务器时,相对于Apache的性能优势; 下一篇将会介绍Nginx作为方向代理服务器的实现; 重要特点 非阻塞:数据复制时

对众多知名公司造成影响的Oracle Responsys本地文件包含漏洞

对众多知名公司造成影响的Oracle Responsys本地文件包含漏洞

漏洞播报 4个月前 (05-31) 浏览: 55 评论: 0

今天我要向大家展示的是,我如何发现了Oracle Responsys云服务系统中的一个本地文件包含漏洞(LFI)。由于当前很多商业销售、网络存储和社交关系公司都采用了Oracle Responsys的云解决方案,所以,该漏洞对多个知名公司服务造成影响,这些公司包括Facebook、Linkedin、Dropbox等。 Responsys:原先为一家领先的企业级B2C云营销软件提供商,公司主要向企业

初学Python–微信好友/群消息防撤回,查看相关附件

初学Python–微信好友/群消息防撤回,查看相关附件

python 6个月前 (03-31) 浏览: 267 评论: 0

写在开头:这个功能是小白在学Python中做的小玩意儿。慎用,万一你朋友不小心说了句你不爱听的话,撤回了你没看见,大家还是好朋友;万一你看到了,那友情就打折扣了,这可不好。您也别做啥不合法的事,小白还得准备考研二战~ 上篇文章[ 初学python--微信防撤回功能改进(一个用处不大的功能)]中,使用Python的itchat库实现了好友聊天消息防撤回:实现原理,备份两分钟之内的消息,通过撤回通知的

基于MongoDB的高并发高可用政府云平台架构实践

基于MongoDB的高并发高可用政府云平台架构实践

MongoDB 6个月前 (03-26) 浏览: 67 评论: 0

3月12日下午在阿里巴巴西溪园区,举行了MongoDB杭州用户交流会。微软MSDN特邀讲师徐雷分享《基于MongoDB的政府云平台高并发高可用HA架构实践 》,从自身实践出发,讲述了政府云平台分层、技术栈选型、物理架构、API架构及DB数据库架构的设计思路和方法。 以下内容根据现场分享和演讲PPT整理而成。 学习MongoDB的重要性 目前,几乎所有国内外的互联网大公司都在用MongoDB,学习企

Zabbix监控(十三):监控网络设备

Zabbix监控(十三):监控网络设备

Linux安全运维 9个月前 (12-27) 浏览: 340 评论: 0

说明:本例使用VM虚拟机、GNS3模拟器、GETIF工具实验Zabbix监控网络设备。 1、配置Cisco路由器 本节以Cisco 2600路由器为例;只要支持SNMP协议的网络设备都可以使用本文档方法进行监控。 查看snmp-server系统命令: 交换机配置如下: 建立snmp团体,名称为public,权限为只读 1 (config)#snmp-server community public 

MySQL慢日志监控脚本实例剖析

MySQL慢日志监控脚本实例剖析

Shell 10个月前 (12-05) 浏览: 110 评论: 0

公司线上的 MySQL 慢日志,之前一直没有做好监控。趁着上周空闲,我就把监控脚本写了下,今天特地把代码发出来与51博友分享一下。 针对脚本的注解和整体构思,我会放到脚本之后为大家详解。 #!/bin/bash # # 本脚本用来在指定频率内监控 MySQL 慢日志的变化,并在发生增长时及时报警 # Written by sunsky # Mail : 274546888@qq.com # Dat

你的iPhone也出现“澳门赌场”日历推送了吗?分析邪恶的“苹果日历推”产业链

你的iPhone也出现“澳门赌场”日历推送了吗?分析邪恶的“苹果日历推”产业链

站长之家 10个月前 (11-17) 浏览: 276 评论: 0

一、事件概述 前段日子我的Mac电脑日历经常会弹一些推广链接广告啥的,不是在线澳门赌场,娱乐场,就是啪啪啪视频链接,反正这两类东西,大家都懂的,今天老婆回家,手机里又出现了,然后问我这是啥东西,怎么老是给我发这些消息,我才发现这东西”不简单“,之前在我Mac上出现没当回事,想想其实这种情况已经有一个月左右了,因为我老婆的appleid和我的Mac上使用的appleid是同一个,所以我们俩同时收到了

IE安全系列:脚本先锋(II)

IE安全系列:脚本先锋(II)

固若金汤 10个月前 (11-13) 浏览: 44 评论: 0

接着上一篇的来,本文多为Javascript的脚本阅读和解释,阅读都是自行完成,所以不免可能会出现一些错误或者联想过度的情况,如果你发现了哪儿有问题请重重地拍出来。 IV.1 HTML与网马攻击4 — Virus In the Wild 本篇中我们将从真实的Exploit Kit的利用代码入手介绍分析方式,文中例子采用Angler Exploit Kit 和 Magnitude Exploit K

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享