• 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

最新发布 第11页

Time_泽~少的博客社会工程学,网络技术,IT新闻。

心理学

最常用到的35种心理效应(1)

1.瓦拉赫效应 奥托·瓦拉赫是诺贝尔化学奖获得者,他的成功过程极富传奇色彩。瓦拉赫在开始读中学时,父母为他选择了一条文学之路,不料一学期下来,教师为他写下了这样的评语:“瓦拉赫很用功。但过分拘泥,难以造就文学之材。”此后,父母又让他改学油画,可瓦拉赫既不善于构图,又不会润色,成绩全班倒数第一。面对如此“笨拙”的学生,绝大部分老师认为他成才无望,只有化学……继续阅读 »

Time_泽 ~少 3年前 (2015-12-06) 1032浏览 0评论 1个赞

网络安全与防范

12306 13W泄露密码,弱口令TOP100出炉,尽量避免使用这些密码

以下是在12306泄露的密码中,使用次数最多的密码排行, 大家在修改密码时候,尽量避免使用类似的规则。 密码中包含有 123 数字的,出现 11213 次 密码中包含有 520 数字的,出现 4549 次 密码中包含有 123456 数字的,出现 3236 次 密码中包含有 1314 数字的,出现 3113 次 密码中包含有 aini 的,出现 877……继续阅读 »

Time_泽 ~少 3年前 (2015-11-29) 6697浏览 0评论 1个赞

IT资讯播报

IT经理到暗网买枪被判5年

这名经理被判入狱5年,试图购买黑色的电子枪 在黑暗网络上买了一把枪的英国人被判入狱五年,因为枪支犯罪。 戴伦希利尔,38,提出了作为一个女人是想报复前任情人她发现儿童虐待。从黑暗的网站“枪贸易商订购鲁格LC9 9mm手枪和50发子弹”。 该枪经销商希利尔接触是由国家犯罪局(NCA),谁转发人员塑料仿真枪藏在DAB广播。 希利尔已经安排通过中间人收到“枪……继续阅读 »

Time_泽 ~少 3年前 (2015-11-29) 6276浏览 0评论 2个赞

网络安全与防范

国外黑客入侵思路与方法

通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容: 1.渗透测试前的简单信息收集。 2.sqlmap的使用 3.nmap的使用 4.nc反弹提权 5.linux系统的权限提升 6.backtrack 5中渗透测试工具n……继续阅读 »

Time_泽 ~少 3年前 (2015-11-29) 5427浏览 0评论 2个赞

网站安全/应用漏洞

eWebEdittor编辑器漏洞

网站编辑器或者网站模板常常爆出漏洞,例如:eWebEditor、KindEditor、Discuz!动力论坛等常用编辑器都存在上传漏洞。  在Google浏览器中使用“inurl:ewebeditor”作为搜索关键字,可以搜索出很多使用eWebEditor编辑器的网站。 下载eWebEditor.mdb文件、破解密码。 查询admin表单数据,md……继续阅读 »

Time_泽 ~少 3年前 (2015-11-29) 2458浏览 0评论 1个赞

网络安全与防范

IIS上传漏洞防范

IIS上传漏洞的防范之一,可以通过设置IIS网站属性来实现。如图,取消IIS网站主目录的“写入”权限,并且把主目录的执行权限设置为“无”。  但是,如果网站是ASP网站,并且需要允许合法的用户上传文件,则以上措施将使得网站无法正常工作,可以采用Web防火墙来防范IIS上传漏洞。 原创文章,转载请注明: 转载自Time_泽~少的博客 本文链接地址:……继续阅读 »

Time_泽 ~少 3年前 (2015-11-29) 1837浏览 0评论 1个赞

网站安全/应用漏洞

IIS解析漏洞

一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。   例如创建目录 wooyun.asp,那……继续阅读 »

Time_泽 ~少 3年前 (2015-11-29) 2257浏览 0评论 1个赞

网站安全/应用漏洞

跨站脚本攻击

跨站脚本攻击(XSS,Cross Site Scripting)是指攻击者利用网站程 序对用户输入过滤不足,输入可以在页面上对其他用户造成影响的 HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对 访问者进行病毒侵害的一种攻击方式。 如果在“留言”中填入内容:欢迎 访问<a href=”http://www.szpt.ed……继续阅读 »

Time_泽 ~少 3年前 (2015-11-29) 3957浏览 0评论 1个赞