摘要: cadaver是WEBDAV的 客户端WebDAV协议允许用户通过HTTP保存和共享文件,这是一个非常有价值的突破,因为HTTP通常是只读的,除了访问文档外,用户可以编辑和重新上传它 们,你可以将其理解为一种基于HTTP的网络文件系统,或一种支持长距离文件协作的方法。WebDAV协议支持文件锁和版本... 阅读全文
posted @ 2014-06-30 18:12 w_s_xin 阅读(605) 评论(0) 推荐(0) 编辑
摘要: 吴军的数学之美 之后csdn 的孟岩 “理解矩阵”cnblogs “程序观点下的线性代数”’ 阅读全文
posted @ 2014-06-13 10:27 w_s_xin 阅读(119) 评论(0) 推荐(0) 编辑
摘要: 早期的木马往往是通过比较底层的系统漏洞,直接拿到机器权限,比如经典的windows漏洞系列之MS06-040和MS08-067http://aq.163.com/module/pedia/article-00058.html静态检测(1)查url 是不是自己的或者友情链接动态检测使用蜜罐技术 阅读全文
posted @ 2014-05-22 15:22 w_s_xin 阅读(100) 评论(0) 推荐(0) 编辑
摘要: modesecurity 的特征:https://github.com/SpiderLabs/owasp-modsecurity-crs/tree/master/base_rulessnort的规则:http://cs.uccs.edu/~cs591/ids/snort/snort2_9_0/rul... 阅读全文
posted @ 2014-05-22 11:32 w_s_xin 阅读(75) 评论(0) 推荐(0) 编辑
摘要: http://www.freebuf.com/news/33646.html 阅读全文
posted @ 2014-05-05 18:20 w_s_xin 阅读(67) 评论(0) 推荐(0) 编辑
摘要: gartner报告翰海源、安天 启明、卫士通、蓝盾、美亚等 天融信、绿盟、安恒Fireeye ,Crowdstrike、Mandiant 阅读全文
posted @ 2014-05-04 17:07 w_s_xin 阅读(95) 评论(0) 推荐(0) 编辑
摘要: https://html5sec.org/#45 阅读全文
posted @ 2014-04-30 18:07 w_s_xin 阅读(109) 评论(0) 推荐(0) 编辑
摘要: 目标系统介绍、重点保护对象及特性。是否允许数据破坏?是否允许阻断业务正常运行?测试之前是否应当知会相关部门接口人?接入方式?外网和内网?测试是发现问题就算成功,还是尽可能的发现多的问题?渗透过程是否需要考虑社会工程?(1)网络信息收集: 第一步:当先从网络上搜索一些相关信息,包括Google Hac... 阅读全文
posted @ 2014-04-30 10:34 w_s_xin 阅读(203) 评论(0) 推荐(0) 编辑
摘要: SMURF攻击Smurf是一种在局域网中的攻击手段,它的作用原理是基于广播地址与回应请求的,我们都 知道,在局域网中,计算机被分配的ip地址的最后一位,是在1-254之间,那么最后那个255是留下来干什么的呢?其实带有这个255的地址,比 如:192.168.0.255,就是这个子网的广播地址你可以... 阅读全文
posted @ 2014-04-22 16:06 w_s_xin 阅读(133) 评论(0) 推荐(0) 编辑
摘要: 按照发起的方式,DDoS可以简单分为三类。(1)以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,这种类型的攻击典型代表是ICMP Flood和UDP Flood,现在已不常见。(2)以巧取胜,每隔几分钟发一个包甚至只需要一个包,这类攻击主要是利用协议或者软件的漏洞发起,例如Slowl... 阅读全文
posted @ 2014-04-22 11:39 w_s_xin 阅读(263) 评论(0) 推荐(0) 编辑