小白安全博客

这个程序是从桌林那里弄来的，在活动时候领了个服务器就用那个搭了个支付平台 在此欢迎各位大佬对接~~~~ 平台费率为3%，十元起可以申请提现 现在暂时不支持微信支付，还没有进行微信认证，只能使用支付宝和微信 代刷网、发卡平台有易支付接口的可以直接对接平台 申请商户地址：https:......

2019-3-11阅读（33）评论(0)

活动一： 活动时间：3.4-3.15期间，累计新购、升级预付费云产品（1年及以内），消费满3000元即返！最高返7500元代金券！ 活动链接： 先去点报名：https://www.aliyun.com/acts/product-section-2019/new-users?......

2019-3-7阅读（30）评论(0)

研究人员： Eyal Itkin 概述 远程桌面协议（RDP）由全球数以千计的IT专业人员和安全研究人员使用，通常被认为是连接到远程计算机的安全可靠的应用程序。无论是用于帮助远程工作人员还是在安全的VM环境中工作，RDP客户端都是非常宝贵的工具。 但是，Check Point Research......

2019-2-26阅读（47）评论(0)

Check Point Research发现了一项利用Linux服务器植入新Backdoor木马的新活动。 被称为“SpeakUp”的新木马利用了六种不同Linux发行版中已知的漏洞。 该攻击针对全球服务器，包括AWS托管机器。 Check Poi......

2019-2-23阅读（66）评论(0)

研究人员：Nadav Grossman 介绍 在本文中，我们讲述了如何使用WinAFL模糊器找到逻辑错误并在WinRAR中利用它来获得对受害者计算机的完全控制的故事。该漏洞利用仅通过提取存档，并使超过5亿用户面临风险。此漏洞已存在超过19年（！）并迫使WinRAR完全放弃对易受攻击格式的支持。 背景......

2019-2-21阅读（77）评论(0)

使用前提，要优化的网站的核心关键词最好只有一个并且指数在500下。当然了，公司名可以尾随在核心关键词后面，不妨碍排名，一般而言只要使用以下几种绝招，百度排名绝对没问题。  一些技巧 ①网站logo、banner图片添加alt属性，alt =“主关键词”，网站描述包含主关键词，就是在网站的重要位置......

2019-2-19阅读（67）评论(0)

技巧1 使用注释扰乱分块数据包 一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理，可以把分块组合成完整的HTTP数据包，这时直接使用常规的分块传输方法尝试绕过的话，会被WAF直接识别并阻断。 我们可以在[RFC7230]中查看到有关分块传输的定义规范。 ......

2019-2-18阅读（62）评论(0)

这篇文章附带在域前端的A 101上，我们将在其中设置一个用于域前端的站点，然后是一个前端站点。 演练中有以下玩家： 前端主机名 - fronted.digi.ninja “好”的起源 - digi.ninja......

2019-2-17阅读（81）评论(0)

前几天买了个华硕的主板，用了两天又坏了，把我网卡烧了，声卡也坏了，所以直接去二手网淘了一个，现在用着还不错，可以拓展32G内存 今天我的小米游戏本也到了，就是快递公司一直不给我打电话去拿，等等就好 一些废话不想说了，哈哈 ...

2019-1-29阅读（117）评论(0)

Exchange 服务器是由微软提供的邮件服务器，除了传统的邮件基本功能外，在微软背景下 Exchange 与活动目录域服务和其他微软相关服务和组件也有着众多联系。考虑到 Exchange 邮件服务器在企业环境中使用占比非常高，该漏洞影响范围也比较广，请用户及时采取相应的应对措施。 漏洞影响范围 Exchange 2010 ~ Ex......

2019-1-24阅读（134）评论(0)

本文作者：522952110[https://www.freebuf.com/author/522952110] 首先，先将poc地址给下：https://github.com/Rhynorater/CVE-2018-15473-Exploit 这个poc下使用了docker作为虚拟机靶机。 首先，我们开始装docker,这里提醒各位，......

2019-1-24阅读（100）评论(0)

主板坏了啥也做不了了，懒得换主板，找个兼职赚点钱买台小米游戏本算了，近期不更新文章 在大理哦 ...

2019-1-13阅读（146）评论(0)

在最近JetBrains大版本更新到2018.1之后，很多授权服务器都不能用了，phcharm和IntelliJ IDEA 还有phpstrom的授权都挂了，没办法，在Google+上看到一位大神Rover12421放出了破解补丁，遂分享出来。   移除之前的激活信息 移除之前的注册信息 点......

2018-12-14阅读（196）评论(0)

草根吧是一个分享DZ模板插件源码等等各种的网站，草根吧（www.caogen8.co）新建立于2014年1月7日，由小草根一人独立运营，目前已经成为Discuz!最具影响力的资源平台，源码也取得了非常不错的排名和口碑具体内容明天写，资源整理好会分享出来 他们向大家所提供的有关程序 只限于自己学习研究内含的设计思想和原理 请勿......

2018-12-14阅读（422）评论(4)

利用 PHP 读物文件为数组和数组差异的方法来实现 PHP 执行一行数据后删除数据的小技巧 if (filesize('xxoo.txt') < 40) {//这个 40 是具体情况可以调整 echo 'end'; exit; } $file = file('xxoo.txt......

2018-12-8阅读（181）评论(0)

前言 Samba远程漏洞(CVE-2017-7494) 被称为Linux 版的永恒之蓝，由于其影响范围广以及攻击成功后获得的权限高(一般默认smb服务以root权限运行)受到了广泛的关注，趁空余时间写一下这个漏洞的复现以及利用分析 漏洞成因 Linux Samba 协议实现代码中，处于source3/rpc_server/srv_p......

2018-12-8阅读（254）评论(0)

这个新版本Gutenberg编辑器是默认编辑器 有些不适应但是不影响，好多小伙伴升级时候出现问题，升级好以后不能发文章的问题，避免出现这种问题需要把在更新之前把插件关闭，如果还是不可以就备份好数据文件重装一下吧！ 更新后暂时没有发现别的问题 ...

2018-12-8阅读（153）评论(0)

PHP：https://pan.baidu.com/s/1rHC5Id48eMw9g3-f0DxwAg 提取码: f7bi JAVA：Spring Cloud微服务实战完整版：https://pan.baidu.com/s/1VV6bRyDkewBUMxL-1TS82w  密码：owhp  ......

2018-12-1阅读（242）评论(2)

前言 Ninja Forms是WordPress的终极免费表单创建工具。使用简单但功能强大的拖放式表单创建器在几分钟内构建表单。对于初学者，可以快速轻松地设计复杂的表单，绝对没有代码。对于开发人员，利用内置的钩子，过滤器，甚至自定义字段模板，使用Ninja Forms作为框架，在表单构建或提交的任何步骤中执行您需要的任何操作。......

2018-12-1阅读（172）评论(0)

重新下了个vm最新版，在网上找 了一些序列码分享给大家。 GV7N2-DQZ00-4897Y-27ZNX-NV0TD ZC10K-8EF57-084QZ-VXYXE-ZF2XF UF71K-2TW5J-M88QZ-8WMNT-WKUY4 AZ7MK-44Y1J-H819Z-WMYNC-N7ATF CU702......

2018-11-24阅读（301）评论(0)

如果你可以访问已安装模块的服务器（如DC），请将Microsoft.ActiveDirectory.Management.dll从 C:\Windows\Microsoft.NET\assembly\GAC_64\Microsoft.ActiveDirectory.Management复制到你自己的机器上，然后使用Import-Module cmd......

2018-11-23阅读（172）评论(0)