Linux中的history命令很常用,无论是对管理员,普通用户还是黑客。对于普通用户来说可以用该命令查看之前都执行了什么命令,可以用CTRL+R来翻找太长的命令话,或者用!cmd命令,或者直接执行history命令来学习其他人执行了什么命令,都是写什么意思。对于黑客来说,history同样是非常有用的命令,比如说这么一条命令:
mysql –h198.168.0.1 –uroot –p1234
最重要的东西,数据库的密码就被黑客给破译了!所以对管理员来说,一项很重要的工作就是管理history命令了,对管...
分类:
其他好文 时间:
2015-05-30 10:48:42
阅读次数:
155
public key authentication(公钥认证)是对通过敲用户名、密码方式登录服务器的一种替代办法。这种方法更加安全更具有适应性,但是更难以配置。传统的密码认证方式中,你通过证明你你知道正确的密码来证明你是你。证明你知道密码的唯一方式是你告诉服务器密码是什么。这意味着如果服务器被黑掉,...
分类:
其他好文 时间:
2015-05-30 01:49:02
阅读次数:
124
携程被黑了,数据库被物理删除。受伤最大的是谁呢?
是携程吗?NO
最受伤的是谁,你肯定想不到,就是蓝翔技校
此图一出,大家纷纷访问蓝翔技校,结果蓝翔技校因访问量过大,挂了…,无妄之灾啊!
携程被黑,谁有会成为最大的受益者呢,嘿嘿,某认为将是刻录关盘和保险柜行业。数据库被黑了,热备份被黑了,冷备份被黑了,据说异地容灾也被黑了。那以后还怎么防黑啊。最好的办法,数据刻...
分类:
其他好文 时间:
2015-05-28 19:59:33
阅读次数:
224
由于织梦DEDECMS程序6月份的漏洞,很多织梦网站都被黑了,所以大家都在抓紧时间更新系统补丁。但是这次的DEDECMS V5.7版本更新后,在前台网页底部会出现织梦版权信息 “powered by dedecms”,很多人都不知道怎么去掉的(不建议你去掉,毕竟程序是人家开发的,你免费用了),因为这...
分类:
Web程序 时间:
2015-05-25 09:47:54
阅读次数:
107
前言网站丢给了外包公司来弄,但是老外写css的时候似乎没有考虑到国内的浏览器市场,于是只用了opacity这个属性来写,当IE8-的浏览器访问的时候,浮动层就像一块大黑斑药膏贴在哪里。很显然,婀娜多姿的模特被黑色药膏挡住了,用户完全感觉不到药膏下的她是有多么秀色可餐,因此也没有点击“性趣”去点击这条...
分类:
Web程序 时间:
2015-05-24 21:49:32
阅读次数:
159
前言DDoS(又名"分布式拒绝服务")攻击历史由来已久,但却被黑客广泛应用。我们可以这样定义典型的DDoS攻击:攻击者指使大量主机向服务器发送数据,直到超出处理能力进而无暇处理正常用户的合法请求,最终导致用户无法正常访问网站。近年来,DDoS攻击手段已日趋多元化——攻击者通过各种奇技淫巧诱使不知情主...
分类:
编程语言 时间:
2015-05-09 17:18:59
阅读次数:
198
SSL 3.0曝出高危漏洞 2014年10月15日,Google研究人员发布SSL 3.0协议存在一个非常严重的漏洞,该漏洞可被黑客用于截取浏览器与server之间进行传输的加密数据,如网银账号、邮箱账号、个人隐私等等。SSL 3.0的漏洞同意攻击者发起降级攻击,即欺骗浏览器说“server不支持更...
分类:
其他好文 时间:
2015-05-06 16:38:04
阅读次数:
172
漏洞报告分析
学习过破解的朋友一定听说过W32Dasm这款逆向分析工具。它是一个静态反汇编工具,在IDA Pro流行之前,是破解界人士必然要学会使用的工具之一,它也被比作破解界的“屠龙刀”。
但是即便是这么一款破解界的“神器”,竟然也是存在着缓冲区溢出的漏洞的。可见,它在破解无数程序的同时,其自身也存在着被“黑”的风险。那么我们可以首先分析一下漏洞报告:
##...
分类:
其他好文 时间:
2015-05-02 09:48:17
阅读次数:
346
