编写可靠shell脚本的八个建议
这八个建议,来源于键者几年来编写 shell 脚本的一些经验和教训。事实上开始写的时候还不止这几条,后来思索再三,去掉几条 ......
Hadoop MapReduce如何进行WordCount自主编译运行
上次我们已经搭建了Hadoop的伪分布式环境,并且运行了一下Hadoop自带的例子–WordCount程序,展现良好。但是大多数时候还是得 ......
链接地址中的target=”_blank”属性,为钓鱼攻击打开了大门
现在,许多主流的互联网服务提供商都会在网页的链接地址中加入target=”_blank”属性,而这绝对是一种非常不安全的行为。不仅 ......
十秒内黑掉Facebook主页?这个漏洞竟然价值1.6万美金(含漏洞分析)
如何黑掉你的Facebook?这位来自印度的安全研究专家表示有话要说。根据国外媒体的最新报道,一位名叫ArunSureshkumar的印度 ......
.NET Remoting 远程代码执行漏洞探究
本文是一篇关于.NET Remoting安全的科普文,在文章中会使用一个简单的 RCE 漏洞和提权案例进行说明。...
Attacking MongoDB
0x00 背景 本文主要来自于HITB Ezine Issue 010中的《Attacking MongoDB》 MongoDB是一个基于分布式文件存储的数 ......
Mongodb注入攻击
0x00 前言 关于mongodb的基本安装运行操作以及php操作mongodb,请参考我以前的文章 php下操作mongodb的帖子国内已 ......
MongoDB安全配置
0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可 ......
iOS10体验不好?如何从iOS10降级到iOS9.3.5?
虽说iOS10带来了不少令人激动的新功能,但也有一些尝鲜者觉得iOS10体验不佳,甚至刷机出现了变砖现象。想要回到熟悉的iOS9版 ......
非常实用的10款网站数据实时分析工具
非常实用的10款网站数据实时分析工具 网络分析工具可以帮助你收集、预估和分析网站的访问记录,对于网站优化、市场研究来说 ......
解密方程式组织的Unix后门NOPEN
解密方程式组织的Unix后门NOPEN 在ShadowBrokers所泄漏的黑客工具中,有一款名为“NOPEN”的工具。NOPEN”实际上是一款针对Uni ......
Windows 10如何禁用Microsoft Edge标签页预览
Microsoft Edge 一直在不断追赶同业竞争者,并在 Windows 10 周年更新中对 Microsoft Edge 进行了全面更新。如果你一直在 Wi ......
SQLiScanner:又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具
项目地址:SQLiScanner 简介 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 从内部安全平台 分离出来的一个模块 ......
OsmocomBB安装方法
OsmocomBB是GSM协议栈(Protocols stack)的开源实现,全称是Open source mobile communication Baseband。目的是要实现手机端 ......
新手指南:如何使用c118+osmocombb进行短信嗅探实验?
这项技术已经出来很久了,网上各类大神的文字教程也很多,但是对于新手在编译过程中总有许多的问题,所以我把整个安装过程及 ......
绿色.并不代表安全,一个隐藏在绿色软件中的木马分析
0x00 背景 “绿色软件”通常指的是那些无需安装即可使用的小软件,这些小软件运行后通常可以直接使用,且使用后不会在 ......
