预警:51万台服务器、路由器和物联网设备的Telnet账号密码泄露 ...
分类:
Web程序 时间:
2020-02-12 16:07:15
阅读次数:
84
简介 原题复现: 考察知识点:python代码编写能力。。。 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 简介 页面提示有源码可以下载,直接拼接URL www.tar.gz 下载后发现一堆php 初步考虑就是有考察 ...
分类:
Web程序 时间:
2020-02-10 09:18:56
阅读次数:
206
什么是DDoS攻击 DDoS攻击是Distributed Denial of Service的缩写,翻译成中文就是分布式拒绝服务。即不法黑客组织通过控制服务器等资源,发动对包括国家骨干网络、重要网络设施、政企或个人网站在内的互联网上任一目标的攻击,致使目标服务器断网,最终停止提供服务。 举个栗子,我 ...
分类:
其他好文 时间:
2020-02-09 18:15:16
阅读次数:
76
试想一下这样的场景,当黑客故意访问不存在的数据,导致程序不断访问DB数据库的数据,数据库会不会挂掉?答案是会的。所以为了避免这种情况发生,当黑客访问不存在的缓存时能够迅速返回避免缓存及DB挂掉,引出了今天讲的布隆过滤器。 布隆过滤器(Bloom Filter)是1970年由布隆提出的。它实际上是一个 ...
分类:
其他好文 时间:
2020-02-06 11:10:47
阅读次数:
107
Hi 所有的黑马参与者: 首先请接受我们 (腾讯云云开发 、云加社区、SegmentFault思否 、码云Gitee)的诚挚感谢!感谢大家的参与,致敬大家乐于奉献的精神! 以下是本次活动的详细规则说明: 1、 活动关键时间节点 |重要时间点|事项| | | | | 2月2 4日24点 |报名、组队与 ...
分类:
其他好文 时间:
2020-02-03 11:52:54
阅读次数:
98
1.黑客攻击的第一个受害主机的网卡IP地址 2.黑客对URL的哪一个参数实施了SQL注入 3.第一个受害主机网站数据库的表前缀(加上下划线 例如abc_) 4.第一个受害主机网站数据库的名字 5.Joomla后台管理员的密码是多少 6.黑客第一次获得的php木马的密码是什么 7.黑客第二次上传php ...
分类:
其他好文 时间:
2020-02-02 12:10:20
阅读次数:
168
开始 前言 这个问题是在和群友吹水时群友提出后来想了一下这个不是三言两语可以说清楚的所以特此写下此篇文章 正文 目前信息安全绝大部分领域还是高度依赖于人的,需要黑客本人的奇思妙想,需要各种灵光一闪的突破,或者说是各种奇技淫巧,一台无限算力的主机并不能自动攻破什么系统,或者自动逆向出什么代码 所以对于 ...
分类:
其他好文 时间:
2020-01-31 20:57:52
阅读次数:
113
序言 本刊从自身对开源的爱好出发,计划先以每月一刊的形式更新。同时,本刊站在众多巨人的肩上出发:便捷访问也精彩万分的各大国际开源媒体;辛勤维护很久的《开源之道》和《科技爱好者周刊》等国内博文期刊;以及从黑客文化诞生以来默默付出的每一位开源爱好者......离开这些或许现在会大不相同。 本杂志开源(G ...
分类:
其他好文 时间:
2020-01-31 20:42:49
阅读次数:
117
0x00 目录穿越 目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意的存取被限制的文件夹,执行命令或查找数据。目录穿越攻击,也与人称为Path Traversal攻击。 0x01 目录穿越 漏洞危害 攻击者可以使用目录穿越攻击来查找,执 ...
分类:
Web程序 时间:
2020-01-31 12:40:16
阅读次数:
227
问答题 1. 一些字符串函数,如strcpy等,使用时没有对输入数据长度等进行合法性检测,容易造成缓冲区溢出,被黑客利用; 因为else总是与最近的if配对,如果不能熟练使用,else有时难以表达原意,产生错误; 数组越界不会报错,比较难发现; 指针对于初学者来说容易出错,可能会访问非法内存,造成数 ...
分类:
其他好文 时间:
2020-01-29 10:37:48
阅读次数:
92
