网络安全

浅析百度与QQ那些web请求黑技巧

给大家从普通get请求上来剖析一些白帽或者白帽手段,你会发现干预一个普通get请求就能够达到很多目的,无论是好是坏。 当然以下内容不提倡大家用于非法用途。 百度蜘蛛的那些事 现在回想起那些年被奉为高大上职业的SEO,简直可笑,也是是角度不同看待的层面也不同,seo的角度是排名与变现…继续阅读 »
网络安全

网站挂马劫持经典案例分析【黑链清除思路】

劫与被劫的网站遇过不少,时隔一年左右今天偶然又遇到一位网友求助的网站劫持问题,因为这个问题我竟然没有直接分析出挂马方式,因为稍微有点特别今天想详细的给大家分解一下常规挂马方式与清理思路。 网站挂马劫持的必然性 一般情况下你的网站并不是被特地入侵的,一般出于报复专门入侵…继续阅读 »
网络安全

分析IOS Xcode自带病毒事件的来弄去脉

这几天ios的新闻确实有点多,有正面有负面,这几天最大的负面应该就属xcode自带病毒事件了,这件事突然在网上炸开了锅,但是貌似大多数普通网民还是没有搞清病毒在哪,为什么会有病毒,是不是ios不安全了,对我有什么影响,等等问题。 这次事件的逻辑 1.黑客将包含恶意功能的Xcode重新打包,发…继续阅读 »
网络安全

linux网络基本配置的几种方法

linux网络配置   方法一:ifconfig ifconfig eth0 192.168.0.200 netmask 255.255.255.0 临时设置eth0网卡的IP地址与子网掩码 方法二:setup redhat系列,使用setup命令配置ip地址。 配置完需要使用:service network restart 方法三:网络配置文件 修改网络配置文件: etc/sysconfig/network-scripts/ifcfg-eth0 注: 1,默认没有…继续阅读 »
网络安全

[网络必学]TCP/IP四层模型讲解【笔记整理通俗易懂版】

这几天抽空学了下OSI七层模型和TCP/IP四层模型,以前总觉得这些纯理论层面的东西对实战没有什么意义,现在回头看看还是非常有意义的,不过放在当时我也懒得学这么枯燥的东西。 接下来把今天学到的东西整理成了笔记,无论是对于网络安全,还是建站、服务器维护等等领域,都是非常实用的知识…继续阅读 »
网络安全

记:我在乌云(wooyun)提交的第一个漏洞[来不及解释了,快进来!]

wooyun drops全文检索已集成至博客,可直接在博客搜索相关关键词。 地址:http://www.vuln.cn/wooyundrops 如果从事安全你的偶然来到鄙人的博客,那么从今天你又多了一位基友,如果你愿意的话,可以加我好友,求教育(右侧,暗号:“wooyun”),毕竟安全路上多个基友多块肥皂。   个人渗透群号…继续阅读 »
网络安全

2013年度总结:互联网生涯的第一年

  在此之前我需要先平复一下我的心情,因为昨天我已经写了估计2000多字的草稿,不小心被我碰到了后退键,然后一切灰飞烟灭。 一眨眼2013年已经过去了,我经历了复杂的互联网生涯第一年,就像昨天草稿被毁一样,时刻煎熬着,却要时刻平复心情,重拾信心,告诉自己坚持下去。 风雨幸酸…继续阅读 »