2014年4月13日
[附录]Discuz X2.5程序模块source功能处理目录注释
摘要: /source/admincp后台管理/source/admincp/cloud云平台项目/source/admincp/menu后台扩展菜单目录/source/admincp/moderate审核数据项目admincp_admingroup.php用户-管理组admincp_adv.php运营 - 广告admincp_album.php内容-相册管理admincp_albumcategory.php门户 - 相册分类admincp_announce.php运营 - 站点公告admincp_article.php门户-文章管理admincp_attach.php内容-论坛附件管理admincp 阅读全文
posted @ 2014-04-13 03:01 安全大可 阅读(1054) 评论(0) 推荐(0) 编辑
[附录]Discuz X2.5 模板目录结构注释说明
摘要: /template/default/common公共模板目录全局加载block_forumtree.htmDIY论坛树形列表模块block_thread.htmDIY帖子模块调用文件block_userinfo.htm未找到相应的程序调用buyinvitecode.htm购买邀请码common.css全局css样式表css_diy.css全局DIY模式加载样式表css_sample.htm垃圾文件?css_space.css个人空间样式表editor.css编辑器样式表editor.htm编辑器editor_menu.htm编辑器菜单extcredits.htm积分调用文件faq.htm帮助f 阅读全文
posted @ 2014-04-13 02:47 安全大可 阅读(504) 评论(0) 推荐(0) 编辑
2014年4月11日
java控件之树形结构JTree
摘要: 1 import javax.swing.JFrame; 2 import javax.swing.JTree; 3 import javax.swing.event.TreeSelectionEvent; 4 import javax.swing.event.TreeSelectionListener; 5 import javax.swing.tree.DefaultMutableTreeNode; 6 7 import org.eclipse.swt.widgets.Tree; 8 9 /**10 * 树状结构11 * 12 * @author 40413 */14 pub... 阅读全文
posted @ 2014-04-11 18:44 安全大可 阅读(378) 评论(0) 推荐(0) 编辑
2014年4月10日
JavaMail API
摘要: JavaMail API的核心类:会话、消息、地址、验证程序、传输,存储和文件夹。所有这些类都可以在JavaMail API即javax.mail的顶层包中找到,尽管你将频繁地发现你自己使用的子类是在javax.mail.internet包中找到的。A.Session Session类定义了基本的邮件会话。就像Http会话那样,a56爆大奖在线娱乐们进行收发邮件的工作都是基于这个会话的。Session对象利用了java.util.Properties对象获得了邮件服务器、用户名、密码信息和整个应用程序都要使用到的共享信息。Session类的构造方法是私有的,a56爆大奖在线娱乐a56爆大奖在线娱乐们可以使用Session类提供的getDe... 阅读全文
posted @ 2014-04-10 16:03 安全大可 阅读(164) 评论(0) 推荐(0) 编辑
2014年4月8日
OpenSSL "heartbleed" 安全漏洞
摘要: 在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯,并通过模拟服务提供者和用户来直接从服务提供者盗取数据。目前该问题的解决可以通过升级到 OpenSSL 1.0.1g 版本。Exploit:openssl.py 1 #!/usr/bin/python 2 3 # Quick and dirty demonstration of C... 阅读全文
posted @ 2014-04-08 22:53 安全大可 阅读(883) 评论(0) 推荐(0) 编辑
2014年3月19日
Thinkphp 3.0-3.1版代码执行漏洞
摘要: 近日360库带计划中播报的ThinkPHP扩展类库的漏洞已经查明原因:系官方扩展模式中的Lite精简模式中存在可能的漏洞(原先核心更新安全的时候 并没有更新模式扩展部分,现已更新)。对于使用标准模式或者其他模式的用户不存在此漏洞,敬请放心。3.2版本已经对扩展重新设计(原来的模式扩展、引擎扩展均不再支持),也不存在此问题。请有使用ThinkPHP3.0~3.1版本的Lite模式的用户注意更新。Lite模式扩展包下载地址:http://www.thinkphp.cn/extend/219.html360库带计划:http://loudong.360.cn/vul/info/id/2919Thin 阅读全文
posted @ 2014-03-19 13:34 安全大可 阅读(7368) 评论(0) 推荐(0) 编辑
2014年3月18日
DNS分析之 dnsdict6 使用方法
摘要: 基本用法就是: dnsdict6 -d46 -t 10 baidu.com 阅读全文
posted @ 2014-03-18 02:50 安全大可 阅读(430) 评论(0) 推荐(0) 编辑
2014年3月16日
给Linux系统/网络管理员准备的Nmap命令的29个实用范例
摘要: a56爆大奖在线娱乐将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,a56爆大奖在线娱乐使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。192.168.0.100 – server1.tecmint.com192.168.0.101 – server2.tecmint.comNMAP命令用法# nmap [Scan Type(s)] [Options] {target specification}如何在Linux下安装NMAP现在大部分Linux的发行版本像Red Hat,CentOS,Fedoro,Debian和Ubuntu在其默认的软件包管理库(即Yum和APT)中都自 阅读全文
posted @ 2014-03-16 18:09 安全大可 阅读(426) 评论(0) 推荐(0) 编辑
2014年3月12日
揭露淘宝不良商家,利用UI设计缺陷进行恶意修改销量以及评价!
该文被密码保护。 阅读全文
posted @ 2014-03-12 03:38 安全大可 阅读(306) 评论(0) 推荐(0) 编辑
2014年3月1日
msf 之 webshell 提权
摘要: 首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大 ^_^)Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,以便进一步利用。下面是具体的利用方法。a56爆大奖在线娱乐们可以通过指令查看msf里的payload 然后记住其位置:使用如下的指令来产生一个webshell,和前边将的msfpayload的用法 阅读全文
posted @ 2014-03-01 16:21 安全大可 阅读(3744) 评论(0) 推荐(0) 编辑
用Backtrack进行渗透测试评估
摘要: Web应用程序的分析在渗透测试和漏洞评估中发挥了重要的作用.确定Web应用程序的正确信息(例如使用的插件,CMS类型等)都可以帮助测试者使用准确的漏洞来测试,能够降低整个渗透测试漏洞评估所花费的时间.Backtrack 5包含很多渗透测试信息收集所需要的工具.主要有以下几个方面:CMS Identification(CMS指纹鉴定)IDS/IPS Detection(IDS/IPS的检测)Open Source Analysis(开源分析)Web Crawlers(网络爬虫)Vulnerability Assessment and Exploitation(脆弱性评估和开发)Maintaini 阅读全文
posted @ 2014-03-01 16:18 安全大可 阅读(462) 评论(0) 推荐(1) 编辑
阻止Nmap的黑手
摘要: 大大们办网站,首先要做的就是安全,一般黑客都会用nmap扫描a56爆大奖在线娱乐们的网站这是a56爆大奖在线娱乐们所不希望看到的一下a56爆大奖在线娱乐提供几个过滤机制,nmap是无法扫描到你的1 #iptables -F2 #iptables -A INPUT -p tcp –tcp-flags ALL FIN,URG,PSH -j Drop3 #iptables -A INPUT -p tcp –tcp-flags SYN,RST SYN,RST -j Drop4 #iptables -A INPUT -p tcp –tcp-flags SYN,FIN SYN,FIN -j Drop5 #iptables -A INPUT -p tcp –t 阅读全文
posted @ 2014-03-01 16:06 安全大可 阅读(1437) 评论(0) 推荐(0) 编辑
十条nmap常用的扫描命令
摘要: NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。1) 获取远程主机的系统类型及开放端口nmap -sS -P0 -sV -O 这里的 可以是单一 IP, 或主机名,或域名,或子网-sS TCP SYN 扫描 (又称半开放,或隐身扫描)-P0 允许你关闭 ICMP pings.-sV 打开系统版本检测-O 尝试识别远程操作系统其它选项:-A 同时打开操作系统指纹和版本检测-v 详细输出扫描情况.nmap -. 阅读全文
posted @ 2014-03-01 16:04 安全大可 阅读(674) 评论(0) 推荐(0) 编辑
渗透测试工具Nmap从初级到高级
摘要: Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具,它有命令行界面和图形用户界面。本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测Nmap使用教程Nmap使用不同的技术来执行扫描,包括:TCP的 阅读全文
posted @ 2014-03-01 15:59 安全大可 阅读(294) 评论(0) 推荐(0) 编辑
Nmap绕过防火墙&脚本的使用
摘要: Nmap是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强大工具。Nmap从入门到高级覆盖了许多基础的概念和命令,在这篇文章的第二部分,a56爆大奖在线娱乐将提及Nmap一些高级的技术。防火墙和入侵检测系统(IDS)从安全的视角来讲,它们在对拒绝远程目标起到了非常重要的作用。因为这些硬件和软件阻塞入侵非常有效果,a56爆大奖在线娱乐,在渗透测试过程中,你需要绕过这些工具来获得正确的结果,否则,你可能会走错方向。Nmap能够对远程目标计算机防火墙和其他的入侵检测系统进行扫描,因为它使用不同的技术来对抗这些软件,并且这些技术依赖于远程软件。目标计算机中所安全装的防火墙可能有两种:基于主机的防火墙(一个运行在单独目标计算机上的防 阅读全文
posted @ 2014-03-01 15:45 安全大可 阅读(1656) 评论(0) 推荐(0) 编辑
真正的安全感源自于自身的实力
回顶部