文章分类列表 - 技术分享

技术分享

收集军火商泄露惊天内幕：中国才是受害者！(1)

0x00 背景 Hacking Team是一家在意大利米兰注册的软件公司，主要向各国政府及法律机构销售入侵及监视功能的软件。其近程把持体系能够监测互联网用户的通信、解密用户的加密文件及电子邮件，记载Skype及别的VoIP通信，也能够近程激活用户的麦克风及摄像头。其总部在意大利，雇员40多人，并在安纳波利斯和新加坡拥有分支机构，其产品在几十个国家使用。 7月5日晚，Hacking Team服务器被攻打，其掌握的400GB数据泄漏出来，由此引发的动荡，引起了业界一片哗然，里面有Flash 0day, Windows字体0day, iOS enterprise backdoor app, Andr ...
查看全文
Vim好用的插件: YouCompleteMe

Vim代码补全现状在漫长的Vim发展历史中，代码补全一直是比较被忽视的环节，相比众多IDE，vim本身的代码提示功能包括其众多补全插件显得无比简陋, 这是因为vim的先天不足，它是文本编译器，不能理解程序语意。引用王垠的一段文字： “文本编辑器”这种东西一般都不真正的理解程序语言。很多 Emacs 和 vi 的用户以为用 etags 和 ctags 这样的工具就能让他们“跳转到定义”，然而这些 tags 工具其实只是对程序的“文本”做一些愚蠢的正则表达式匹配。它们根本没有对程序进行 parse，所以其实只是在进行一些& ...
查看全文
命令行利器Tmux

Tmux是一个优秀的终端复用软件，类似GNU Screen，但是对两个软件评价已经是一边倒了，大多数人认为tmux功能更加强大，使用更加方便。 Tmux不仅可以提高终端工作效率，是服务器管理工作必不可少的工具，更拉风的是可以做远程的Pair Programming。下面是我的一些.tmux.conf设置 unbind C-bset -g prefix C-asetw -g mode-keys vi # split window like vim# vim’s defination of a horizontal/vertical split is revised from t ...
查看全文
看我怎样奇妙设置两款安全东西防备蛮力攻打(1)

蛮力攻打简介咱们都知道这句流行语：“防备胜过治疗。”假如你是个Linux系统管理员，可能知道“蛮力攻打应用程序”如何在你的本地或远程效劳器引发问题。设想一下：假如你的效劳器遭到了身份未知的攻打者的攻打，效劳器上的数据就会落到坏人手里。这肯定会让你和贵公司陷入从未想过的大麻烦。蛮力攻打是应用程序采用的反复实验方法，以破解你的加密数据。加密数据可能是任何暗码或密钥。简单来说，蛮力攻打应用程序会实验全部可能的暗码或密钥组合，反复实验，直到找到正确的暗码或密钥为止。这就需要一段时光，具体取决于暗码的复杂性。假如要花过长的时光才能找到暗码，那么能够说你 ...
查看全文
我是怎样打造一款自动化SQL注入东西的

0×01 前言各位看官看到标题吐槽帝就开始了：已经有了各种各样的注入东西,为什么还要手工打造一个? 事实上,做为一名苦逼乙方测试工程师以及破绽盒子�潘堪酌弊� ,在疲于应对各种死缠滥打的甲方以及成堆的web测试需求时，我经常遇到以下场景: (1)有大批量的网站须要检测的场景乙方工程师工作辛苦劳累从来都不抱怨，有名目一定都是最能抗的，向无数奋斗在一线的乙方工程师致敬! (2)体系内部业务复杂可能会存在众多测注入点很多系内部业务复杂，查询功效较多，此时可能会较多的注入点，手工测试时间紧,容易纰漏，此时须要一个提取burpsuit的history记录的东西，来主动帮你分析问题所在 ...
查看全文
几款零付费东西助你查明能否沾染了Hacking Team歹意软件

你能否百分之百确信本人的设备没有沾染Hacking Team监督歹意软件，无论那意味着你可能是某国当局的目标，还是某个对Hacking Team的歹意软件重新做了手脚的网上卑鄙小人的受害者?当然了，Adobe和微软已宣布了应急补丁，以对付披露的Hacking Team破绽，然而你扫描计算机，确信它没有遭到沾染岂不是明智之举?现在你能够检查本人的计算机能否沾染了Hacking Team的特务软件，因为Rook Security公司已宣布了一款免费的检测东西，这款名为“Milano”的东西旨在帮助个人和企业查明本人的呆板能否遭到了沾染。 Rook Security一直在 ...
查看全文
切记这七点让你的Linux服务器变得更安全

我运转着几台Linux效劳器;家里一台，充当文件效劳器，还有三台活动效劳器，分别用作我的站点效劳器、邮件效劳器和云存储效劳器。虽然我并不担心家里那台效劳器，因为它并不与外界停止联系，可是另外三台效劳器却要精心维护，而且始终要精心维护。有些Linux新手想运转自己的效劳器，必须切记几个事项，这正是本文的重点所在。图1：运转中的效劳。装配所需的效劳假如你打算运转一台效劳器，可能会想“我有来自Linode的40GB固态硬盘(SSD)存储体系，于是我能够装配想要装配的任何效劳。”没错，你的地盘你作主：能够在效劳器上装配任意软件。不外，别犯想当然的毛病。连最固若金汤的效 ...
查看全文
MySQL 从一张表update字段到另外一张表中

先来几个简单的示例 Solution 1: 1列 update student s, city c set s.city_name = c.name where s.city_code = c.code; Solution 2: 多个列 update a, b set a.title=b.title, a.name=b.namewhere a.id=b.id Solution 3: 子查询 update student s set city_name = (select name from city where code = s.city_code); ...
查看全文
详解MySQL集群搭建

概述 MySQL Cluster 是MySQL 适合于分布式计算环境的高实用、可拓展、高性能、高冗余版本，其研发设计的初衷就是要满足许多行业里的最严酷应用要求，这些应用中经常要求数据库运行的可靠性要达到99.999%。MySQL Cluster允许在无共享的系统中部署“内存中”数据库集群，通过无共享体系结构，系统能够使用廉价的硬件，而且对软硬件无特殊要求。此外，由于每个组件有自己的内存和磁盘，不存在单点故障。实际上，MySQL集群是把一个叫做NDB的内存集群存储引擎集成与标准的MySQL服务器集成。它包含一组计算机，每个都跑一个或者多个进程，这可能包括一个MySQL服务器，一个数据节点，一个 ...
查看全文
MySQL中VARCHAR与CHAR格式数据的区别

区别 CHAR与VARCHAR类型类似，但它们保存和检索的方式不同。CHAR有固定的长度，而VARCHAR属于可变长的字符类型。它们最大长度和是否尾部空格被保留等方面也不同。在存储和检索过程中不进行大小写转换。下面的表格显示了将各种字符串值保存到CHAR(4)和VARCHAR(4)列后的结果，说明了CHAR和VARCHAR之间的差别：值 CHAR(4) 存储需求 VARCHAR(4) 存储需求” ‘ ‘ 4个字节 ” 1个字节‘ab’&n ...
查看全文
安装MySQL常见的三种方式

目录安装MySQL的方式常见的有三种： rpm包形式通用二进制形式源码编译 1，rpm包形式 (1) 操作系统发行商提供的 (2) MySQL官方提供的（版本更新，修复了更多常见BUG）关于MySQL中rpm包类型的介绍： MySQL-client 客户端组件 MySQL-debuginfo 调试MySQL的组件 MySQL-devel ...
查看全文
WatchGuard宣布最新一代Firebox M系列防火墙

近日，寰球整合式多功效企业安全处理计划企业WatchGuard在上海发布最新一代Firebox M系列防火墙，该系列产物融会WatchGuard多项业内当先的创新技巧，特别针对中小企业及分支机构所设计。Firebox M系列拥有业内最强的UTM效能优势，其构建的纵深防备系统包括了下一代仿真沙盒(Sandbox)技巧打造的WatchGuard APT Blocker(高级持续性要挟阻断)模块，可辅助用户无效抵御零日要挟、鱼叉式收集钓鱼、水坑攻打，并在防范APT的同时协助中小企业阻止讹诈软件(Ransomware)对中心数字资产造成的伤害。收集要挟一直好转传统防备架构已然生效在收集要挟一直好 ...
查看全文

|<<75 76 77 78 79 80 81 ...>>|