• XSS之防御篇

    在上一篇博文《XSS攻击入门》中介绍了XSS相关基础知识。在这篇blog中,将介绍下XSS的相关防御以及修复的知识。 一、HTML Encode 首先,介绍下HTML Encode。XSS之所以会发生, 是因为用户输入的数据变成了代码。 所以我们需要对用户输入的数据进行HTML Encode处理。 将其中的”中括号”, “单引号”,“引号” 之 ...

    作者:s0nnet | 发布:2016-01-03 | 分类:WEB安全, 网络安全 | 围观:6,340 次 | 标签:, | 评论: 抢沙发
  • python连接Oracle数据库

    一般情况下,如果要连接Oracle数据库都需要安装Oracle数据库客户端,但是毕竟客户端还是比较笨重的(500多M)。在客户端下一般使用sqlplus连接。好在Oracle官方提供了各种语言的Oracle数据库连接的InstantClient,所以只需要下载对应版本的InstantClient即可,相关下载地址:http://www.oracle.com/technetwork/databas ...

    作者:s0nnet | 发布:2015-12-24 | 分类:Linux系统, Python, SQL | 围观:4,744 次 | 标签:, | 评论: 抢沙发
  • [后门艺术]sudo下窃取root密码

    前几天在GitHub上看到一大牛的sudo下窃取root用户密码的shell脚本,测试了下还非常管用。真可谓是居家旅行,杀人放火的必备工具啊,所以不敢私藏,在此分享给所有渗透狗~_~ Github原地址:https://github.com/vk496/sudo-stealer 废话就不说了,直接上脚本: Shell #!/bin/bash /usr ...

    作者:s0nnet | 发布:2015-12-20 | 分类:Linux系统, 安全工具 | 围观:5,038 次 | 标签:, | 评论: 抢沙发
  • 简单NetCat的实现

    在之前的博文《NC入门笔记》 中简单介绍了NC的四种常见的使用技巧。在本篇博文中将用python实现NC几个常用的功能。基本实现很简单,就是建立TCP socket连接进行通信,关于python的socket编程可以看我之前的文章:《python网络编程基础》。在命令执行这块就是使用subprocess(subprocess 模块允许你大量产生新的进程,然 ...

    作者:s0nnet | 发布:2015-12-08 | 分类:Python, 代码艺术, 安全工具 | 围观:4,073 次 | 标签:, | 评论: 2条评论
  • 浪潮之巅读书笔记

    每一次浪潮,都是一次科技的革命。无疑,最伟大的就是工业大革命,释放双手意味着自动化技术的运用与人类思想的自由解放。从第一代计算机到现在的第五代计算机,无不验证着:科学技术是第一生产力。一次次技术革命的浪潮造就出站在它的浪尖上的成功者,同时,淘汰掉赶不上大潮的失败者。而今,下一次浪潮还没来临,作为个人,应当充分储备自己在各方面的能力,才能有机会在下一次浪潮之中,运筹帷幄,做一个敢弄潮的年轻人。

    作者:s0nnet | 发布:2015-12-06 | 分类:生活/随想, 读书笔记 | 围观:1,505 次 | 标签: | 评论: 抢沙发
  • 初读《浪潮之巅》

    之前也听说这本书很不错,但自己也没啥时间或者还是太懒吧,直到今年暑假的最后一天冲到图书馆找了好久才找到这本《浪潮之巅》。当然也借了另外一些书,有一本是《知识论导言》,看着比较薄,就决定看了,至今看了1/3吧,有时间还是要分享下。暑假由于事比较多,就没打算看,直到开学前几天才决定读一读,没想到这一读 ...

    作者:s0nnet | 发布:2015-09-07 | 分类:读书笔记 | 围观:2,588 次 | 标签: | 评论: 抢沙发
  • [转载]菜鸟认识揭开DLL木马

    [前言] 本文是一篇来源于网络的文章。讲解了关于DLL木马的相关原理,涉及的知识比较精辟,具有很好的科普意义,博主在此收藏分享。希望大家能了解DLL木马,增强安全意识。原文链接: http://bnubbs.com/?/question/7850 [正文] 相信经常玩木马的朋友们都会知道一些木马的特性,也会有自己最喜爱的木马,不过,很多朋友依然不 ...

    作者:s0nnet | 发布:2015-06-28 | 分类:安全资讯 | 围观:2,927 次 | 标签: | 评论: 1条评论
  • Windows Backdoor Dragon 介绍

    0x00 前言 今天在http://n0where.net/上看到的,这的backdoor的发布比较新,看了下GitHub上的介绍感觉挺有趣的,于是乎就有了这篇文章。 0x02 Dragon介绍 Dragon 是一个通过嗅探本地网络数据包这样的非监听端口的方式,来运行的反向下载并执行远程服务器二进制文件的服务形式的后门。运行在windows环境上,使用winpcap ...

    作者:s0nnet | 发布:2015-06-18 | 分类:安全资讯, 网络安全 | 围观:4,393 次 | 标签: | 评论: 抢沙发
  • 一生只做一件事

    每个人都有自己的追求和梦想,每个人都想成为人上人,可残酷的现实,却不断地磨灭着你的激情。都说风雨之后见彩虹,事实上,经历了风雨,并不一定都能见到彩虹。这篇文章是我高二时在一本杂志上看到的,当时看了很受启示,所以一直收藏至今,今天拿出来和大家分享,只为不断提醒自己:在这个高速的世界中,该坚持一种叫做理想的东西,即使你都不敢说出口来。

    作者:s0nnet | 发布:2015-06-07 | 分类:美文摘录 | 围观:2,226 次 | 标签: | 评论: 抢沙发
  • 匆匆的五月时光

      转眼又到月末了,匆匆的五月时光,究竟还是在不经意间随手瞬逝。总想着这个月要做完哪些,要看哪些书,要写多少篇博客…可最后,回个头来看看,自己又实实在在地完成了哪些呢。可是,自己并没有停息啊!也许,走在互联网这个高速前进的隧道里根本停不下来。但是,我愿用我的年轻与毅力,拼搏在这风口、浪尖 ...

    作者:s0nnet | 发布:2015-05-30 | 分类:我的大学生活 | 围观:3,289 次 | 标签: | 评论: 4条评论