网络安全
关注
分享
扫一扫
j-k
致力于windows下c开发
展开
-
75个顶级开源安全应用
随着网络犯罪的日益增多,或许我们需要更多资金投入到安全方面。不过,你并非一定要花钱购买安全应用,开源社区一直在不断开发优秀的安全工具,以满足更广泛的安全需要。下面是由国外专家总结出来的75个顶级开源安全应用,共大家参考。反病毒/反恶意软件工具1、ClamAV最著名、最受欢迎的开源反病毒引擎,大量商业和开源安全应用都使用了该引擎。该软件可以运行在Linux/Unix操作系统上转载 2013-12-07 12:30:35 · 4055 阅读 · 1 评论 -
Bison笔记
Bison笔记2016/1/211.语法结构%{C/C++头文件、全局文件、全局变量、类型定义此法分析器yylex(采用lex进行此法分析)和错误打印函数%}Bison声明区间。定义之后用到的终结符、非终结符、操作符优先级%%Bison语法规则定义%%C/C++代码 需要定义prologue区域函数,或者其他代码,生成的c/c++文件会完全拷贝这份代原创 2016-10-21 14:15:24 · 9094 阅读 · 1 评论 -
开源爬虫Labin,Nutch,Heritrix介绍和对比
开源爬虫Labin,Nutch,Heritrix介绍和对比 转载原文:http://www.open-open.com/bbs/view/1325332257061/从网上找了一些开源spider的相关资料,整理在下面: ------------------------------------转载 2016-03-26 18:31:03 · 5010 阅读 · 0 评论 -
网站弱点扫描器核心技术研究一
之前一直都是在转载被人的一些网络安全相关的文章,最近有空了就写写之前完成的一个项目的核心技术,对网络安全或是弱点扫描器有兴趣的可以和我一起探讨这方面的知识。ps:当我设计完这款扫描器的时候俨然发现我已经成为一名会写代码的黑客了,不对,应该是白帽子,因为我不会去做坏事,嘿嘿。。。。设计一款网站弱点扫描器的必要基础是你必须非常熟悉http协议和相关的库(如urllib、urllib2,由于原创 2015-05-14 13:31:06 · 1640 阅读 · 0 评论 -
Apache Struts远程命令执行漏洞、开放式式重定向漏洞
摘要:Struts应用开发框架目前广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。近日网上公布了Struts一个严重的命令执行漏洞,在我国互联网环境影响巨大,本文将对这个漏洞进行分析和描述。Struts是Apache软件基金会Jakarta项目组的一个开源项目,它采用MVC模式,帮助java开发者利用J2EE开发Web应用。目前,Struts广泛应用于大型转载 2014-11-20 13:29:19 · 13843 阅读 · 0 评论 -
web攻防之Cookie注入
摘要:随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护,许多网站管理员的做法就是添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定的。随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL转载 2014-11-20 13:38:30 · 902 阅读 · 0 评论 -
web攻防之跨站脚本攻击漏洞
摘要:XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻击方式。因为Web环境的复杂性以及XSS跨站脚本攻击的多变性,使得该类型攻击很难彻底解决。那么,XSS跨站脚本攻击具体攻击行为是什么,又该如何进行有效的防范呢?本文对此进行了有针对性的具体实例分析。XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻击方式。因为Web环境的复杂性以及XSS跨站脚本攻击的多变性,使得该转载 2014-11-20 13:34:07 · 11938 阅读 · 0 评论 -
spring框架远程代码执行漏洞
Spring框架远程代码执行0x01 概述2012年12月国外研究者DanAmodio发表《Remote Code with Expression Language Injection》一文,指出Spring框架存在潜在的代码注入风险。在2013年1月,国内安全研究人员在微博上分享了该篇文章的中文翻译内容。文章中指出Spring框架3.0.6以下版本,在一定的条件下,可以被转载 2014-11-20 13:12:43 · 9934 阅读 · 1 评论 -
织梦Dedecms buy_action.php SQL注入漏洞分析
Dedecms buy_action.php SQL注入漏洞分析0x01 补丁对比通过对比源码和2月25日补丁发现被改动的文件有三个,buy_action.php、uploadsafe.inc.php和sys_info.htm。sys_info.htm只是添加了一个重置cfg_cookie_encode的代码,而且是静态文件,可以忽略掉。uploadsafe.inc.php转载 2014-11-20 13:16:28 · 5726 阅读 · 0 评论 -
使用C/C++扩展Python
使用C/C++扩展Python翻译:gashero如果你会用C,实现Python嵌入模块很简单。利用扩展模块可做很多Python不方便做的事情,他们可以直接调用C库和系统调用。为了支持扩展,Python API定义了一系列函数、宏和变量,提供了对Python运行时系统的访问支持。Python的C API由C源码组成,并包含 “Python.h” 头文件。编写扩展模块与你的系统转载 2013-12-16 10:58:50 · 1882 阅读 · 0 评论 -
实战 Lucene,第 1 部分: 初识 Lucene
原地址:https://www.ibm.com/developerworks/cn/java/j-lo-lucene1/本文首先介绍了 Lucene 的一些基本概念,然后开发了一个应用程序演示了利用 Lucene 建立索引并在该索引上进行搜索的过程。Lucene 简介Lucene 是一个基于 Java 的全文信息检索工具包,它转载 2016-09-27 14:56:11 · 513 阅读 · 0 评论