JiaXu's Blog
很多朋友和客户问我关于网站备案的事儿,每次我要回答一大堆问题,每次回答的内容都差不多,一次一次的重复,重复就是力量啊。我还是整理出来,下次谁再问,直接发个链接给他看就明白了。 (更…
RSAC 2020上总共有23个内容主题(Track),今年新开设了开源安全工具和产品安全性的两条全新内容线。 RSA会议的主要内容和演讲基本上都分布在2月25日至2月28日之间。…
1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 (更多…)
搜索引擎能够收录网站页面,对于一些个人站长来说是希望尽可能收录自己的页面的,但是对于商业网站或企业网站来说,不一定希望所有的页面都被收录,尤其是在网站改版或者出现问题的时候(如信息…
织梦默认的编辑器采用的是ckeditor厂商提供的,只可以上传Flash,今天我们进行二次改进,使之可以上传视频文件如MP4文件进行播放,方法比较简单,无需去更换编辑器,下面就言归…
都说人生三大法宝:“多喝热水”,“吃药”,“重启一下试试”,重启已经成为了当代人必备的生活技能了。作为90后的有为青年,自从家里购入了电脑我就开始了没日没夜的上网冲浪之旅(你是GG…
Dillo,一款小巧非常轻量级的网络浏览器。(源代码约420 KB,二进制程序约350KB。),遵循GPL协议。用C语言编写,使用了GTK+ toolkit,该浏览器特别适合运行于…
在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析,知己知彼方能杜绝后门。…
网站上线运营了一个阶段,效果好不好,从哪几个维度去评价,去诊断分析,这是很多企业都十分关注的问题,今天,贾旭给出以下4个诊断分析的维度,供企业参考: (更多…)
做seo优化的站长们,写内容都是家常便饭,原创,伪原创,转载。 今天这篇文章我们就来讲讲伪原创内容的制作。 你喜欢不喜欢伪原创?喜欢创作伪原创,不喜欢读到伪原创?有没有这种感觉?每…
有网友反应自己手机突然从4G变成2G,随后接到来自银行、第三方支付和移动公司的各类短信验证码,之后相关账户的余额丢失。经过安全专家鉴定,这些事件是不法分子对用户网络动了手脚,使用“…
安装 只需克隆存储库,安装需求并运行脚本即可 $ git clone https://github.com/webarx-security/wpbullet wpbullet $ …
2020年1月8日,研究人员发现,微软的Access数据库应用程序存在一个漏洞,如果不进行修补,可能会对数千家美国企业产生不良影响。Mimecast的团队发现的这个漏洞可能会导致敏…
互联网发展至今,分类信息仍然是网民重要的需求之一,伴随着“互联网+”的发展,分类信息的重要性越发突出,虽然互联网的流量被各类型的平台所瓜分,但通过搜索引获取分类信息仍然是网民重要的…
有学者在本周披露了一个影响Linux,Android,macOS和其它一些基于Unix的操作系统的安全漏洞,攻击者可以利用该漏洞嗅探,劫持和篡改VPN隧道连接。 该漏洞(跟踪为CV…
一、创业的真相 “三更灯火五更鸡,正是男儿读书时。” 七岁的时候我太爷爷给了我两百块钱,让把这句诗背下来,永远都不要忘。 千禧年,这句诗让一个小学生热血沸腾。 一晃二十载,我不记得…
——1—— 360网站分析报告指出:54%的企业网站存在漏洞,部分网站正在被攻击。 企业做了网站后,总有那么几次碰上恶意竞争、或者黑客攻击,导致网站404打不开,或者被篡改成博彩、…
前言 Q: 为什么要使用pydictor ? A: 1.生成密码它总会帮到你 你可以用pydictor生成普通爆破字典、基于网站内容的自定义字典、社会工程学字典等等一系列高级字典;…
百度作为国内最大的搜索引擎网站,虽然很多人都喷它的搜索页面广告太多,但是对于不会科学上网的同学来说,似乎除了继续用百度以外也没有更好的选择。 其实搜索引擎一般都会内涵一些高级的搜索…
安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。 因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己…