上海交通大学~陆伟

2015年11月25日注册2018年02月02日最后登录

没有个人说明

02、我要不要做管理呢?内心好纠结!

 上海交通大学~陆伟
 2018年10月19日
 2
 0
 0 

02 | 我要不要做管理呢?内心好纠结! 上一篇文章,我们探讨了技术人常见的职业发展方向,不难看出,在做了几年技术之后,大部分技术人会把“做管理”作为一个重要选项来考虑,甚至在很多时候,你的上级会推着你带团队。你是否正处在这样一个阶段?是否犹豫过要不要做管理呢? 在十来年的管理工作中,我常常被工程师这样询问:“我适不适合做管理呢?你对我有什么建议吗?”每当此时,我都会反过来问他一个问题:“能否先告

02、我要不要做管理呢?内心好纠结!

01、多年前的那些工程师都去哪了?

 上海交通大学~陆伟
 2018年10月18日
 23
 0
 0 

01 | 多年前的那些工程师都去哪了? 也许是现在,也许是未来,总有那么一天,你会操心自己的职业发展。当你抬起头来,展望自己的职业道路的时候,也许这篇文章可以给你一些指引。 实际上,我一直希望能够帮技术人整理一个职业发展路径的图谱,让技术人在碰到职业选择困惑的时候,可以看看别人走过的路。而上周的“老知道人”聚会,刚好给了我一个很好的机会,因为这是一个跨越了 10 年的比较完整的“样本集”。 “老知

01、多年前的那些工程师都去哪了?

深入了解iOS 12新功能系列:“捷径”指南

 上海交通大学~陆伟
 2018年09月26日
 28
 0
 0 

  苹果在今年 6 月份的 WWDC 2018 上带来了令人振奋的新功能「捷径」(Shortcuts),这项功能的亮点在于将苹果此前收购的 Workflow 直接抬升为「系统级」,同时,还是挽救地主家傻儿子 Siri 的一记杀手锏。随着 iOS 12 正式版更新,「捷径」作为独立应用上架 App Store 让更多用户逐渐了解和接受,让第三方 App 定义自己的自动化接口。 就是这个杀手

深入了解iOS 12新功能系列:“捷径”指南

微信仓促更新,黑产加速圈钱,“微信号”黑市规模接近40亿

 上海交通大学~陆伟
 2018年07月18日
 77
 0
 0 

在这次微信的更新中,长按公众号文章会出现“未完成的功能”字样,此次改版在还“未完成”状态仓促上马,说明张小龙背负着越来越重的商业变现压力。讽刺的是,就在张小龙眼皮底下,有那么一群人,寄生在微信平台上,创造了一个规模近40个亿的黑色产业链…… 一号难求,“微信号”成为黑产必备营销工具 据2018年运营商公布的数据显示,在中国使用最广泛的手机通讯应用——微信,全球用户账号数量已经突破10亿。如此庞大的

微信仓促更新,黑产加速圈钱,“微信号”黑市规模接近40亿

RubyMiner挖矿程序24小时内影响全球30%的网络

 上海交通大学~陆伟
 2018年01月19日
 89
 0
 0 

近日,Check Point 的安全研究人员发现了 RubyMiner 恶意软件家族,针对全球的 web 服务器发起攻击,并试图利用这些服务器挖掘门罗币。24 小时内,全球 30% 的网络都受到影响。 上周,全球 web 服务器遭遇了一场大规模攻击,就在那时 RubyMiner 首次进入大众视野。专家认为,此次攻击背后的主要操控者只有一个人,尽在一天之内就尝试入侵了全球近三分之一的网络。 在过去的

RubyMiner挖矿程序24小时内影响全球30%的网络

我把Linux系统上面误删的数据找回来了

 上海交通大学~陆伟
 2017年12月22日
 191
 0
 0 

一、背景 突发事件,应用上传的数据被程序自动删掉了,可悲的是还没有数据备份,数据是放在系统的 /data/webapps/xxxx/upload 目录下面,可把我们急坏了,之前又没有做过数据恢复的测试,然后我找到了一款数据恢复的软件,成功把删除的大部分数据找回来了,我的数据恢复过程如下。 二、安装恢复软件 1、epel 仓库安装 如果我们的源里面添加了 epel 仓库的话,我们可以直接使用下面的命

我把Linux系统上面误删的数据找回来了

某音乐类App评论相关API的分析及SQL注入尝试

 上海交通大学~陆伟
 2017年12月8日
 79
 0
 0 

关键字:APIfen、工具使用、sql注入 涉及工具/包:Fiddler、Burpsuite、Js2Py、Closure Compiler、selenium、phantomjs、sqlmap 摘要: 记录分析某音乐类App评论相关API的过程,以及一些工具/包的基本使用(部分工具对最后尝试没有影响,但在其它场景或许有用),最后结合sqlmap进行注入尝试。本文对于sql注入没有深入展开(水平不够…

某音乐类App评论相关API的分析及SQL注入尝试

WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC)

 上海交通大学~陆伟
 2017年10月18日
 80
 0 

介绍 今年9月15日,Chrome61发布,它启用了WebUSB作为其默认功能。而WebUSB是一个Javascript API,可以允许网页访问已连接的USB设备。这里的USB设备是指系统和工业的USB设备,所以不支持常见的USB设备(比如网络摄像头,HID或大容量储存设备)。然而通过WebUSB API,很多其他的USB设备可以被访问,且当用户授权给网页时,自己可能根本不了解网页获取的访问权限

WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC)

关于Shell你想知道的都在这儿

 上海交通大学~陆伟
 2017年09月18日
 82
 0 

0×01 前奏说明 很多时候,不到万不得已的情况下,我们完全没必要非往目标机器里传一堆工具,先不说由于各种防护[不仅仅是杀软的问题],传工具困难重重,有时由于自己的粗心,走的时候很容易把各种工具落在目标机器上,万一哪天被人看见,一看工具就大概知道你上来都干了啥,尤其是很多小伙伴在用别人工具时候也不爱做点儿什么手脚,后果你自然是很懂的,嘿嘿…… 其实,个人一直觉得,如果能利用目标系统自身的环境或者工

关于Shell你想知道的都在这儿

揭密小黑系列:SSL劫持木马的追踪溯源

 上海交通大学~陆伟
 2017年09月15日
 106
 0 

一、引子 为了应对网络劫持,各大网站都开始启用https协议,使得靠劫持http网站闷声发大财的灰产、黑产们坐不住了,一直在寻找劫持https网站的好用方法。日常工作当中,360互联网安全中心发现了能够劫持https网站的恶意软件样本,该类样本不仅仅将常用的一些网站劫持到特定的网址导航站,还会与安全软件进行对抗。 二、分析 在中恶意软件的机器中,我们发现了二个可疑文件。一个名为“bbgeccv6”

揭密小黑系列:SSL劫持木马的追踪溯源

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

 上海交通大学~陆伟
 2017年08月31日
 91
 0 

0×00 概述 对从业渗透测试的人员来说,保持技能更新是非常重要的,而更新技能的过程中,需要大量的去学习、实践和总结,比较传统的学习方式是通过虚拟机安装靶机来练习,这种方式往往缺少一种真实渗透中的网络环境,而拿真实的网络来搞事往往会面临很对未知的风险,比如被查水表什么的。在工作中,有时候测试一个内网转发脚本、恶意程序或避免影响业务需要一个沙箱环境,目前比较常见的是使用GNS3(网络设备模拟器)+虚

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

图解ARP协议(三)ARP防御篇-如何揪出”内鬼”并”优雅的还手”?

 上海交通大学~陆伟
 2017年08月31日
 131
 0 

一、ARP防御概述 通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网攻击、流量被限、账号被窃的危险。由于攻击门槛非常低,普通人只要拿到攻击软件就可以扰乱网络秩序,导致现在的公共网络、家庭网络、校园网、企业内网等变得脆弱无比。   所以,如何进行有效的ARP防御?作为普通用户怎么防御?作为网络/安全管理员又怎么防御?有哪

图解ARP协议(三)ARP防御篇-如何揪出”内鬼”并”优雅的还手”?

图解ARP协议(二)ARP攻击原理与实践

 上海交通大学~陆伟
 2017年08月30日
 103
 0 

一、ARP攻击概述 在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答、数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么,账号是否可以被窃取?有哪些常见的ARP渗透(攻击)工具可以用来练手?ARP扫描和攻击有什么区别,底层数据包特征是怎样的? 接下来,我们通过图解的方式来深入了解ARP攻击是如何实现的。 二、ARP攻击

图解ARP协议(二)ARP攻击原理与实践

[图解]ARP协议(一)

 上海交通大学~陆伟
 2017年08月29日
 119
 0 

一、ARP概述 如果要在TCP/IP协议栈中选择一个”最不安全的协议”,那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括”网络扫描”、”内网渗透”、”中间人拦截”、”局域网流控”、”流量欺骗”,基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Ettercap、操作傻瓜式的P2P终结者,底层都要基于ARP实现。   听上去这么”逆天”的协议,其实技术原理又

[图解]ARP协议(一)

python从入门到精通视频(全60集)

 上海交通大学~陆伟
 2016年07月21日
 1189
 0
 0 

教程名称: python从入门到精通视频(全60集) 教程目录: 播放截图: 下载地址: 360云盘下载 提取密码: 扫描下方二维码,关注并发送 python从入门到精通 即可获得提取密码

python从入门到精通视频(全60集)

90技术网黑客渗透教程·免费下载

 上海交通大学~陆伟
 2016年03月18日
 1740
 2
 0 

教程名称: 90技术网黑客渗透教程·免费下载 课程列表: 一句话iis解析漏洞拿webshell、一句话木马使用和客户端连接拿shell、cer证书格式上传拿shell、dedecms网站拿shell思路、ewebeditor编辑器漏洞、购物商城添加账户到提权过程、简单实战入侵网站、简单数据库备份拿webshell、良精企业通杀通杀%98的站、明小子与啊D的使用、南方管理暴库、弄倒某垃圾论坛全过程

90技术网黑客渗透教程·免费下载

C语言特训班26课时

 上海交通大学~陆伟
 2016年02月26日
 728
 0
 0 

教程名称 C语言特训班26课时 黑客基地 自2001年3月26日成立以年来,已经成为中国乃至全球的华语黑客与安全资讯门户,为社会培训了上万名网络安全技术人才。 普及网络安全技术,捍卫祖国信息长城是黑客基地不渝的追求,黑基将不断推出系列庆典活动来展示黑基的风采和自信为走出国门走向国际打下坚实的基础。黑客基地-全球最大的中文黑客站。黑客基地是由国内外大型IT公司和安全公司的网络精英和安全专家共同联合发

C语言特训班26课时

传智播客C#面向对象17课时

 上海交通大学~陆伟
 2016年01月7日
 829
 0
 0 

教程名称: 传智播客C#面向对象17课时下载 教程简介: 这是传智播客C#视频教程的第二季视频教程,通过前一季的C#基础知识的讲解,我相信童鞋们应该可以写出自己的小程序了。这部分视频主要讲解现代程序的最重要的部分:面向对象程序设计。面向对象是要的程序设计方法,一定要好好掌握。C sharp 课程目录: 下载地址: 360云盘下载 提取密码: 扫描下方二维码,关注并发送 传智播客C#面向对象17课时

传智播客C#面向对象17课时

传智播客ASP.NET初级教程

 上海交通大学~陆伟
 2016年01月5日
 699
 0
 0 

教程名称: 传智播客ASP NET 初级教程 教程介绍: 主导了金蝶EAS湖南烟草局SCM系统、字符终端图形库AHA3及开发工具AHAIDE、上海浦东发展银行图形前端等项目的开发,并且在中国工商银行批量平台、集中监控运维系统(部署于中国工商银行、中国农业银行、交通银行、北京银行、深圳发展银行等大中型银行)、力诺集团呼叫中心、新广源集团呼叫中心等项目中担任主力开发人员。 教程列表: 下载地址: 36

传智播客ASP.NET初级教程

16部土耳其黑客教程全套下载

 上海交通大学~陆伟
 2015年11月25日
 1226
 0
 0 

教程名称:16部土耳其黑客教程全套下载 教程介绍:土耳其黑客组织RedHack宣布:他们入侵了电力管理系统,撤销了Soma地区需要付给电力公司的150万土耳其币的账单(约合65万美元)。除了抹去了巨额的债务记录,RedHack小组似乎意犹未尽,还放出了该电力管理系统数据库的用户名和密码: 视频截图: 下载地址:点击即可下载 提取密码:扫描二维码,关注后发送  16部土耳其黑客教程  即可获取下载密

16部土耳其黑客教程全套下载
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享