-
傅佩荣《易经64卦详解》喜马拉雅199元精品课
作为“群经之首”,《易经》不仅是启发儒道思想,昭示中华文化的源头活水,更是为每个人指引方向、解答困惑的“人生之书”。从唐太宗、康熙大帝到曾国藩、南怀瑾,至今仍旧吸引了千万中国人研读。 但这样一部让人受益匪浅的经典,却令很多人望而却步: 难懂:不到7千字却艰深晦涩,根本看不懂这部古书到底在讲什么; 难解:“占卦容易解卦难”,解错了卦,一不小心“误入歧途”,处境更艰难; 难用:如何从一部“天书”中获得…- 503
- 0
-
微购X关于博客网站如何做优化
搜索引擎X什么样的外链最容易被搜索引擎删除 为网站发了外链不等于就会被搜索引擎收录,也不等于就会被搜索引擎一直保留,有写时候我们会经常遇到网站发的外链当时就被搜索引擎收录了,但是过几天去查看外链的时候发现之前收录 现在互联网的发展越来越快了,那么个人网站和个人博客也越来越多了,很多个人自己也希望做一个博客分享一点自己的知识等等,那么很多人就会想,现在博客越来越多那么博客做优化排名是不是越来越难了,…- 57
- 0
-
liunx批量删除某些相同后缀的文件
使用mac做开发的时候,总是会在服务器里面发现很多带有.__.xxx.xx的文件,看着贼闹心。而恰好又脑抽没有写定时清理的时候,需要手动删除时、一条删除命令,是相当、尤其、特别、非常、极度、超级、无敌、重要的…..不然你挨个删试试… 1.首先,进入需要删除文件的目标文件夹 2.比如要删除当前文件夹下所有的.__.D开头的所有文件,运行以下命令: find . -name " .__. *…- 718
- 0
-
仿众人帮手机悬赏任务赚钱系统|自动挂机阅读文章赚钱源码:支持对接任务联盟悬赏任务
源码介绍: 挂机阅读文章赚钱,首页还有悬赏任务,悬赏任务对接了任务联盟,并且也支持后台单独上传任务。 悬赏任务+自动挂机阅读文章+徒弟功能以及其他很多的丰富功能。 悬赏任务可以后台自主上传,并且后台还对接的有任务联盟,如果自己上传的任务不够多,也可以通过任务联 盟 来补充,任务联盟的收入你都有分成。 挂机里面的广告是通过在后台设置链接来投放,链接没有限制,可以自己接广告联盟的或者有广告商找到你投放…- 2k
- 0
-
污染TensorFlow模型: XCTF 2019 Final tfboys命题思路
TensorFlow 加载模型时的安全风险 Tensorflow用数据流图(dataflow graph)来表示计算模型,结点(node)表示计算操作(operation)。 常规的operation多用来表达计算(加减乘除),此外还有两种特殊的operation:read_file() 和 write_file() ,他们可以在模型运行时操纵文件的读写,导致安全风险。攻击者可以将训练好的模型中插…- 800
- 0
-
第五届XCTF总决赛的赛制以及新型攻防赛题之探索
今年,我们r3kapig战队接下了蓝莲花的接力棒,作为亚洲最大的CTF联赛XCTF联赛总决赛的命题方。这次命题的总负责和协调是由我们战队的@Anciety完成。XCTF作为一个老牌联赛赛事已经有了5年的历史,积累了不少口碑,这次承担命题工作对于我们来说也是颇有压力,为此我们也在内部开过几次会议讨论这次比赛的赛题和赛制设计。讨论的结果将在这个文章中呈现。 赛制 首先我们谈一谈赛制,一般来说,常见的C…- 990
- 0
-
白名单bulid执行绕过云锁安全狗套装360套装提权进服务器
0x00 前言 退出一线渗透测试也有2个多月了,感觉不搞技术的日子不太好过,心里空虚,烦恼,而又让人觉得无趣,借用兄弟们一句话说就是日了狗了,人一辈子最大的悲哀莫过于,中年失业,虽然我也不是失业,但是我这的尴尬比失业都尴尬、悲哀,所以,这些话谨献给那些奋斗在一线的,特别是乙方一线的渗透人员,希望你们要规划好自己的人生道路,以我为诫,到了中年犹如寒号鸟的哀鸣,又如野狼的嚎叫叫声,凄惨惨,悲戚戚,好不…- 957
- 0
-
麒麟框架:先进的二进制分析框架
二进制分析工具的现状 物联网设备正面临前所未有的威胁。恶意软件攻击的对象通常是安全性差或者配置不当的网络设备。硬件厂商和安全行业都在努力研究各种攻击行为,以制造更安全的产品。而“针对物联网设备的攻击”和“恶意软件分析”则是这个过程中,我们所面临的两个最大的挑战。 目前“物联网设备”和“恶意软件”同时运行于各种不同的操作系统与CPU架构中,逆向工程师需要了解全部CPU架构,这极大的降低了分析效率。同…- 1.7k
- 0
-
PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 2019年10月23日,github公开漏洞相关的详情以及exp。当nginx配置不当时,会导致php-fpm远程任意代码执行。 下面我们就来一点点看看漏洞的详细分析,文章中漏洞分析部分感谢团队小伙伴@Hcamael#知道创宇404实验室 漏洞复现 为了…- 1.2k
- 0
-
系统加固之Windows操作系统加固
windows系统 基本操作 windows常见目录: system32存放系统配置文件Syswow64windows操作系统的子系统Config/SAM存放windows账号和密码etc/hostsDNS解析文件Program files/Program files(x86)64位系统安装在windows操作系统的子系统,32位下会安装在x86下perflogs日志目录 windows常用系统命…- 994
- 0
-
首届白帽极客节开启!WSRC诚邀正义白帽,来公益挖洞
活动时间10月17日-10月24日 联合主办方 参与方 国内外白帽子 公益活动合作方 活动介绍 白帽极客节 白帽极客,于网络世界身怀绝技、探索未知、行侠仗义,护一方平安。 随着漏洞赏金行业的不断发展,白帽圈也是一代新人换旧人,但极客精神一直传承不变。 白帽极客节,由阿里公益与阿里巴巴、蚂蚁金服、爱奇艺、滴滴、快手、美丽联合、苏宁、微博、小米、携程、猪八戒、字…- 640
- 0
-
公安部:关于封停QQ、微信、支付宝的通告
你的QQ号还好吗?从10月14日下午,陆续有网友发现自己的QQ被封号。提示信息显示,涉及欺诈被封停。 昨日,公安部刑侦局正式发布通告,公布解封方法,原文如下: 关于封停中缅边境电信网络诈骗活动严重区域QQ、微信、支付宝、POS机等社交和支付账户的通告 针对中缅边境地区电信网络诈骗犯罪活动猖獗、严重侵害人民群众财产安全的情况,国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室正在组织开展专项打…- 2.2k
- 0
-
SQL注入WAF绕过姿势
(1)大小写绕过 此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种。 (2)替换关键字这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union这些关键字如果只匹配一次就很容易绕过 http://www.xx.com/index.php?page_id=-15 UNIunionON SELselectECT 1,2,3,4…- 601
- 0
-
渗透测试各种扫描工具集合
集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或爆破工具 https://github.com/lijiejie/subDomainsBrute(lijiejie开发的一款使用…- 1.3k
- 0
-
网站针对百度烽火算法要如何规范?
在SEO的优化中,经常经历过劫机和检索结果页面的模拟。事实上,这严重欺骗了用户,他们中的一些人甚至会混淆真假。百度站长平台推出百度手机搜索推出烽火算法,主要是为了打击恶意劫持。百度站长平台烽火算法2.0原文内容如下:百度搜索以往对用户隐私和恶意网站的行为态度坚定,一经发现一律受到严厉处罚。百度搜索发出针对恶意劫持行为的公告:《打击劫持 百度移动搜索推出烽火计划》,主要是严惩恶意劫持的行为。百度搜…- 716
- 0
-
烽火算法2.0近期升级公告
为了保证搜索的公正性以及搜索用户的搜索安全,近期烽火算法2.0 即将升级。主要是对于网站安全性差、劫持问题频繁出现、以及主动设置跳转造成劫持效果的网站,烽火算法2.0 扩大了覆盖范围。 我们于2018年5月、2017年2月陆续发布了烽火算法的解读,需要了解更多资料可以查阅: 《严厉打击恶意劫持 百度移动搜索推出烽火算法2.0》(2018年5月)、 《打击劫持 百度移动搜索推…- 343
- 0
-
seo必备工具,python采集关键词挖掘数据
采集数据来源于站长之家! 需要输入关键词! 引用的库 import requestsfrom lxml import etreeimport reimport xlwtimport time 例子:1.etree采集列表2.切片操作3.保存excel格式 #站长工具关键词挖掘 # -*- coding=utf-8 -*- import requests from lxml import etree…- 1.3k
- 0
-
为SEO而生的WordPress主题RabbitV2.0主题
RabbitRabbitv2.0主题为SEO而生,是一款专注于SEO优化用途的WordPress主题,专为博客、自媒体、资讯类等类型网站SEO优化设计开发,自适应兼容手机、平板设备,支持前端用户中心,可以前端发布/投稿文章,同时主题支持专题功能,可以添加文章专题。主题演示演示地址:http://rabbit.quanbaike.com/功能介绍 功能更新日期:2019.08.13 (Rabbit …- 616
- 0
-
TeamViewer据称“被入侵”事件的研判及结论
2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵,并称其可以访问安装了TeamViewer的任何系统。 由于TeamViewer的易用性、灵活性及强大的远控功能,其使用面非常大,此事件在国内安全圈中引起了极大关注。奇安信威胁情报中心红雨滴团队对TeamViewer…- 1k
- 0
-
-
一次完整的渗透测试流程
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个…- 1.3k
- 0
-
渗透测试的一些电子书和资料
网络安全 《网络攻防技术与实践》 《Wireshark数据包分析实战》The browser hacker’s handbook 社会工程 《社会工程——安全体系中人性的漏洞》 软件安全/逆向工程 《C++反汇编与逆向分析技术揭秘》《Python灰帽子:黑客与逆向工程师的Python编程之道》《软件调试》《0day安全:软件漏洞分析技术(第2版)》《恶意代码分析实战》《Malware Analys…- 1.3k
- 0
-
-
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×