随笔 - 852  文章 - 11 评论 - 199 trackbacks - 0

摘要: 因客户需求,需要分析用户数据,需要知道用户访问时的国家信息,目前仅仅知道ip地址,如何知道国家信息呢?第一反应就是找个ip地址库。对照查找下即可。阅读全文
posted @ 2012-06-19 06:48 孤剑 阅读(7209) 评论(14) 编辑
摘要: 来源: http://blog.w3pc.com/ 一、背景 昨天(2018-07-04)微信支付的SDK曝出重大漏洞(XXE漏洞),通过该漏洞,攻击者可以获取服务器中目录结构、文件内容,如代码、各种私钥等。获取这些信息以后,攻击者便可以为所欲为,其中就包括众多媒体所宣传的“0元也能买买买”。 漏洞阅读全文
posted @ 2018-07-06 09:21 孤剑 阅读(116) 评论(0) 编辑
摘要: 大家好,阿里云 ACE深圳同城会本周末第一活动,主要大家一起聚聚,互相认识和熟悉,未来一起玩儿一起进步~ 通知大家一个好消息,当前凡是加入深圳ACE同城会组织(群)的朋友,通过跟群主报名申请,将有机会获得3月28日在大中华喜来登举办的深圳云栖大会Tech Insight专属门票(持该券云栖大会全场畅阅读全文
posted @ 2018-03-06 10:19 孤剑 阅读(29) 评论(0) 编辑
摘要: 原文地址: https://my.oschina.net/u/1778933/blog/1608904 CSS 埋点统计 当一个网站或者 App 的规模达到一定程度,需要分析用户在 App 或者网站的相应操作,则需要埋点统计用户行为,这个不用多说,具体实现有 JS 脚本写好埋点事件并调接口,今天 g阅读全文
posted @ 2018-01-19 12:39 孤剑 阅读(34) 评论(0) 编辑
摘要: How to use “svn add” recursively in Linux shell?阅读全文
posted @ 2016-01-03 10:55 孤剑 阅读(240) 评论(3) 编辑
摘要: Java反序列化漏洞执行命令回显实现及Exploit下载阅读全文
posted @ 2015-12-30 10:49 孤剑 阅读(1979) 评论(0) 编辑
摘要: 记录下,https://www.ssllabs.com/index.html阅读全文
posted @ 2015-12-30 10:44 孤剑 阅读(224) 评论(0) 编辑
摘要: 检测一下你的专业指数:2015年十大测试工具你认识几个?阅读全文
posted @ 2015-12-30 08:37 孤剑 阅读(149) 评论(0) 编辑
摘要: nginx用户认证配置( Basic HTTP authentication)阅读全文
posted @ 2015-12-29 20:02 孤剑 阅读(7166) 评论(0) 编辑
摘要: 您是否正准备搭建自己的FTP网站?您知道FTP协议的工作机制吗?您知道什么是PORT方式?什么是PASV方式吗?如果您不知道,或没有完全掌握,请您坐下来,花一点点时间,细心读完这篇文章。所谓磨刀不误砍柴功,掌握这些基础知识,会令您事半功倍。否则,很可能折腾几天,最后一事无成。FTP基础知识FTP是F...阅读全文
posted @ 2015-12-29 10:44 孤剑 阅读(3433) 评论(0) 编辑
摘要: 虚拟机评估——如何确定一个CPU核上部署的虚拟机数量?阅读全文
posted @ 2015-12-28 21:04 孤剑 阅读(9672) 评论(0) 编辑
摘要: iptables防火墙原理详解阅读全文
posted @ 2015-12-27 10:42 孤剑 阅读(294) 评论(0) 编辑
摘要: linux平台下防火墙iptables原理(转)阅读全文
posted @ 2015-12-27 10:35 孤剑 阅读(87) 评论(0) 编辑
摘要: 通过rinetd实现端口转发来访问内网的服务阅读全文
posted @ 2015-12-26 21:15 孤剑 阅读(195) 评论(0) 编辑
摘要: nmap端口状态解析状态说明open应用程序在该端口接收 TCP 连接或者 UDP 报文closed关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听filtered由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙...阅读全文
posted @ 2015-12-26 19:36 孤剑 阅读(153) 评论(0) 编辑
摘要: 每天一个linux命令(53):route命令阅读全文
posted @ 2015-12-26 19:23 孤剑 阅读(69) 评论(0) 编辑