6 月 | J0s1ph's Blog
  • 肉鸡那些事儿

      女性肉鸡价格比男性贵100倍? 没错。 不过, 咱这篇文章里不讨论肉鸡在男女方面的差别, 而是聚焦到肉鸡身上。 也就是说,只谈肉鸡,不管公母。 😀 肉鸡是个啥东东呢? 只奔主题的答案是,“你的电脑成为别人砧板上的肉,别人想怎么吃就怎么吃”。 用技术话来说,你电脑被人远程控...
    作者:J0s1ph | 分类:黑客攻防 | 围观:548次
  • Sqlmap注入技巧收集

    收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,欢迎接楼补充、分享。 TIP1 当我们注射的时候,判断注入 http://site/script?id=10 http://site/script?id=11-1 # 相当于 id=10 http://site/script?id=(select 10) # 相当于 id=10 http://site/s...
    作者:J0s1ph | 分类:黑客攻防 | 围观:494次
  • 美军黑客部队曝光

    黑客司令部级别一升再升 据美国媒体透露,早在1969年,五角大楼就在内部组建了最初的计算机网络。美军黑客部队的雏形则可追溯到1988年,美国国防部建立了三军计算机应急反应中队,各军种分别设一分队,当时世界多数国家对计算机网络还知之甚少。巧合的是,这一年,中国发现了首例计算机...
    作者:J0s1ph | 分类:黑客业界 | 围观:560次
  • DLL劫持漏洞解析

    黑客手中的全新武器 艾瑞2012年初发布的中国2011年下半年个人网络安全报告中,包含这么一个数据:2011年下半年十大热点木马中,其中5个是利用DLL劫持漏洞来对系统进行破坏的。DLL劫持漏洞到底是何方神圣,竟然占领了木马技术的半壁江山?     图1 艾瑞安全报告中利用DLL劫持技...
    作者:J0s1ph | 分类:黑客攻防 | 围观:529次
  • 使用Nginx防御CC攻击

    本文主要介绍了有关使用Nginx防御CC攻击的一些配置。CC攻击针对的是服务器上面的内存和CPU资源,因此通常会找到一些比较高消耗的接口,例如search.php之类的需要大量sql查询的接口。因此,明白了这一点,我们就很好防御了,主要是针对单个ip地址的连接数和请求php文件的密度来控制的。 ...
    作者:J0s1ph | 分类:安全运维 | 围观:540次