小胖嘚吧嘚

【西瓜JUN】原创《成长学》送给刚刚高考结束的你

这是一首关于成长的歌。看到今年全国各地的高考语文作文题目,我在想可不可以把这些题目写成一首歌。我发现作文题目虽各有立场,却都在暗暗传递着关于“成长”的讯号。每个人都要经历成长,每个人都在慢慢学会成长。这首歌,送给所有大人与小孩。愿我们的...继续阅读 »
网络转载大杂烩

如何保护网页按钮不被XSS自动点击

前言 XSS 自动点按钮有什么危害? 在社交网络里,很多操作都是通过点击按钮发起的,例如发表留言。假如留言系统有 XSS 漏洞,用户中招后 XSS 除了攻击之外,还能进行传播 —— 它能自动填入留言内容,并点击发表按钮,即可发出带有...继续阅读 »
网络转载大杂烩

Linux曝新安全漏洞:用户执行sudo命令可获取root权限

来自 Qualys Security 的安全专家,最近发现了新的 Linux 系统漏洞。他们发现,利用该漏洞可以实现用户权限的提升,并可以覆盖文件系统中的文件。 该高危漏洞 CVE-2017-1000367 ...继续阅读 »
网络事件说

安全厂商针对Wannacry勒索蠕虫响应与处置方案汇总

一般来说,影响力最大的事物并不是最牛掰的事物——这件事可以反映到周末爆发的WannaCry勒索软件身上。WannaCry可以说是史上影响、危害最大的勒索程序没有之一了,它在爆发后的几个小时内攻击99个国家近万台设备,在大量企业组织和个人间蔓延,从Malwa...继续阅读 »
我的大神器

New御剑高速TCP全端口扫描工具

本程序仅用于安全测试 在.NET中,SocketAsyncEventArgs很适合用来编写高效网络通讯程序,这个类的主要功能是可以避免重复分配大量的异步套接字 I/O 内进行同步的对象。IOCP网络编程模型也叫完成端口...继续阅读 »
网络技巧说

2017补天成都沙龙PPT分享给大家

补天是目前全球最大的漏洞响应平台,漏洞数据同步公安部、网信办和国家漏洞库。《经济参考报》记者同时获悉,针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况,补天已经将详细数据和情况汇总报送国家主管部门。阅读全文>>继续阅读 »
我的大神器

方程式smb、rdp远程溢出图形化版

程序只用于安全测试    工具利用过程: - 低调求发展 - 潜心习安全8 `$ ^' Q* }7 T0 ]+ v    1、程序根目录必须存在zombieboy.dll动态库文件&...继续阅读 »
网络事件说

利用系统漏洞男子盗1300万 花400多万打赏女主播

21岁的男子胡某在购买优酷会员礼包时发现,在自己账户余额不足时,支付宝平台会向其账户退款。于是从2015年9月起,胡某利用自己偶然发现的这一系统漏洞,半年里窃取优酷网所属的合一信息技术(北京)有限公司(下称合一公司)10余万笔资金,共计1300余万元。...继续阅读 »
小胖嘚吧嘚

网站域名和服务器即将到期

网站域名和服务器即将到期 这个博客开了这么久其实我还是意想不到的。 由于域名和服务器即将到期,而且现在现实中的事比较复杂 {不便多说} 到期之后我就不准备续期了。 如果有喜欢我的博客并不想让它关停的,可以赞助...继续阅读 »
网络技巧说

office&WPS密码破解神器#秒破7-8位数密码

破解4-8位0到9纯数字38秒(实际更快)破解4-7位A到Z小写字母48分43秒(实际更快)破解4-7位所有小写字母+所有数字7小时50分(实际更快) 好软件不好找!!!今天没用或许哪天会用到!!! ...继续阅读 »
好站介绍

WebShell|网站后门检测工具

名称:  WebShell|网站后门检测工具 中文网址:http://www.webshell.pub/ 河马WebShell是一款专注于网站WebShell...继续阅读 »