摘要: 相信大家看到这个标题,第一眼,一定会认为是标题党,毕竟网络这类文章太多,多数都是标题党,就算真正有用的也少之又少,分享给大家的要么已经过期,要么没有教具体的方法,这类的文章,不看也罢,而宅男,这篇文章,会给大家一步步的操作,实战教您如何引流,如果此时,您依然抱有这个想法,首先恭喜您,一定会失去贴台平阅读全文
posted @ 2018-05-03 09:22 X-Yeam 阅读(12) 评论(0) 编辑
摘要: www.te7m.cn是周丹SEO自媒体平台,以发布原创的文章,SEO教程,渗透教程,编程教程,代码分享,最新的新闻等 周丹SEO平台是一个非常活跃的平台,从创建以来,大量进行优化,对SEO的仔细研究 所以te7m.cn才可以快速的成功 而周丹SEO这个关键字是目前比较成功的,希望大家多多支持,谢谢阅读全文
posted @ 2018-03-05 12:57 X-Yeam 阅读(34) 评论(3) 编辑
摘要: Python爬取一波简书的文章 就没什么时间写讲解... 早知道把刚才的视频录下来发出来了。 import requests from bs4 import BeautifulSoup from os import remove def find_data(title, url): data = "阅读全文
posted @ 2018-02-22 22:26 X-Yeam 阅读(26) 评论(0) 编辑
摘要: 相信大家看到这个标题,第一眼,一定会认为是标题党,毕竟网络这类文章太多,多数都是标题党,就算真正有用的也少之又少,分享给大家的要么已经过期,要么没有教具体的方法,这类的文章,不看也罢,而宅男,这篇文章,会给大家一步步的操作,实战教您如何引流,如果此时,您依然抱有这个想法,首先恭喜您,一定会失去贴台平阅读全文
posted @ 2018-05-03 09:22 X-Yeam 阅读(12) 评论(0) 编辑
摘要: 职场上,我们一直强调个人努力对未来发展的重要性,强调个人必须付出100%的努力才可能有所提升。因为这样的观念,许多人只知埋头苦干,不知变通地使尽蛮力却无法得到想要的结果。其实,无论在什么条件下,仅靠个人力量想要有大成就都是困难的。当大家都在强调“个人努力”的时候,我们的思维不可太僵化,“个人努力”不阅读全文
posted @ 2018-05-03 09:21 X-Yeam 阅读(9) 评论(0) 编辑
摘要: 借力营销 [1] 指借助于外力或别人的优势资源达到实现自已制定的营销目标或是营销效果。正如我们要把我们的产品卖到河对面客户一样。我们必须借助于轮船和驾驶员把我们的产品托运到河的对岸,最终实现我的产品能利益送到我们的客户面前。对一个销售员来说驾驶轮船不是我们的强项,甚至我们都不会如何开船。借力是实现自阅读全文
posted @ 2018-05-03 09:20 X-Yeam 阅读(3) 评论(0) 编辑
摘要: 支付宝和微信支付,看似已经占领了你能想象得到的支付场景。 不过,一家名叫“世界第一”的英国第三方支付公司,却想要来华开展业务,从这两家本土巨头“虎口夺食”! ▲图片来源:摄图网 (图文无关) 5月2日,每日经济新闻(微信号:nbdnews)记者从央行相关人士处了解到,中国人民银行已收到World F阅读全文
posted @ 2018-05-03 09:19 X-Yeam 阅读(6) 评论(0) 编辑
摘要: www.te7m.cn是周丹SEO自媒体平台,以发布原创的文章,SEO教程,渗透教程,编程教程,代码分享,最新的新闻等 周丹SEO平台是一个非常活跃的平台,从创建以来,大量进行优化,对SEO的仔细研究 所以te7m.cn才可以快速的成功 而周丹SEO这个关键字是目前比较成功的,希望大家多多支持,谢谢阅读全文
posted @ 2018-03-05 12:57 X-Yeam 阅读(34) 评论(3) 编辑
摘要: 菜鸟的学习笔记。 做过SEO,玩过渗透, 写过代码,喝过酒,抽过烟, 上过山,打过虎。周丹是我的实名 而是目前是喜欢玩SEO的, 所以可能SEO方面的内容会比较多。一般情况下我会加一点点Python, 因为Python加SEO才是绝配。比如: 我们写一个关于爬SEO关键字的爬虫, 关键字设置为:周丹阅读全文
posted @ 2018-03-04 00:18 X-Yeam 阅读(25) 评论(1) 编辑
摘要: 菜鸟的学习笔记。 做过SEO, 玩过渗透, 写过代码, 喝过酒, 抽过烟, 上过山, 打过虎。 周丹是我的实名 而是目前是喜欢玩SEO的, 所以可能SEO方面的内容会比较多。 一般情况下我会加一点点Python,因为Python加SEO才是绝配。 比如:我们写一个关于爬SEO关键字的爬虫,关键字设置阅读全文
posted @ 2018-03-04 00:16 X-Yeam 阅读(19) 评论(1) 编辑
摘要: 首先是安装BS4库 因为Python的pip真的很方便,所以一般不出意外,只需要一个pip就足以完成一个库的安装。 pip install beautifulsoup4 名字很长不要记错名字呦。 想要利用爬虫获得我们想要的内容,就一定要学会一个解析HTML的库。 我们总不能用正则表达式,匹配出我们需阅读全文
posted @ 2018-02-22 22:27 X-Yeam 阅读(49) 评论(0) 编辑
摘要: Python爬取一波简书的文章 就没什么时间写讲解... 早知道把刚才的视频录下来发出来了。 import requests from bs4 import BeautifulSoup from os import remove def find_data(title, url): data = "阅读全文
posted @ 2018-02-22 22:26 X-Yeam 阅读(26) 评论(0) 编辑
摘要: 接着上一篇的总结,ONDragon的第二课。 define _CRT_SECURE_NO_WARNINGS include include include "resource.h" char name[1024] = "ONDragon"; //设置用户名、密码 char pass[1024] = 阅读全文
posted @ 2017-10-18 12:32 X-Yeam 阅读(100) 评论(0) 编辑
摘要: 1.源代码 include include include include using namespace std; string userName("ONDragon"), passWord("666"); \\设定用户名密码 define Log(str) {{printf("[Log] = %阅读全文
posted @ 2017-10-18 12:29 X-Yeam 阅读(139) 评论(0) 编辑
摘要: 最近在用OSX环境测试某个软件的时候突然发现我这笔记本好像和OSX还有点搭,今天放几张图片让大家感受一下。使用环境:华硕商务本运行windows10,利用VMware12安装OSX10.1安装方法:下载正版VMware12之后搜索个密钥激活,然后下载OSX镜像安装,教程度娘注意事项:本文只是体验,虚阅读全文
posted @ 2017-04-29 17:13 X-Yeam 阅读(123) 评论(0) 编辑
摘要: Web的发展日新月异,这也使得Web开发者不得不加快脚步,学习新的技术和编程语言。尤其是对于那些大量流量入口的网站来说,跟上技术发展趋势更是尤为重要。为了使得Web开发人员能够更加专注于业务层面的开发,市场上涌现了各种各样的Web开发工具,灵活运用这些工具就能使得你的开发效率大幅提升,实现事半功倍。阅读全文
posted @ 2017-04-29 17:13 X-Yeam 阅读(126) 评论(0) 编辑
摘要: 什么是BIOS?BIOS是英文"Basic Input Output System"的缩略词,直译就是"基本输入Output系统"。它是一组固化到计算机内主板上一个ROM芯片上的程序,保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息。 其阅读全文
posted @ 2017-04-29 17:11 X-Yeam 阅读(2388) 评论(1) 编辑
摘要: 系统装到虚拟机优化完成以后,可以装上自己想要装的软件,也可以不装做个纯净版的。今天用ES封装,首先打开一般我们只点这四项就够了,如下图写上自己想写的,也可以不写系统默认,直接点“下一步”关闭设备管理器,点“下一步”在下一步之前,在C盘根目录下建一个“sysprep"的文件夹先把万能驱动复制进去再把W阅读全文
posted @ 2017-04-29 17:10 X-Yeam 阅读(64) 评论(0) 编辑
摘要: 关于 HTTPS 的基本原理大家都已经不再陌生,今天和大家说说如何搭建一个支持 HTTPS 的服务端。 服务端的 HTTPS HTTPS 已经几乎成为了当前互联网推荐的通信方式,它能最大化保证信息传输的安全,从去年苹果的强制 HTTPS ,到如今各大网站都支持了 HTTPS。它会越来越普及。 之前写阅读全文
posted @ 2017-04-29 17:09 X-Yeam 阅读(49) 评论(0) 编辑
摘要: 相信很多人都应该会去接触APP反编译,本小七给大家带来入门级别套路,自己也在慢慢摸索学习,一起成长吧。第一步,反编译需要的工具有:一.java环境,其实这里你只要安装了burp就不用管这个的二.apktool工具三.dex2jar工具四.sublime工具:Sublime Text 是一款流行的代码阅读全文
posted @ 2017-04-29 17:07 X-Yeam 阅读(68) 评论(0) 编辑
摘要: 一、 SQL注入攻击的简单示例。 statement := “SELECT * FROM Users WHERE Value= ” + a_variable + “ 上面这条语句是很普通的一条SQL语句,他主要实现的功能就是让用户输入一个员工编号然后查询处这个员工的信息。但是若这条语句被不法攻击者改阅读全文
posted @ 2017-04-24 20:31 X-Yeam 阅读(51) 评论(0) 编辑
摘要: SQL注射的绕过技巧较多,此文仅做一些简单的总结。 最好利用的注射点: 支持Union 可报错 支持多行执行、可执行系统命令、可HTTP Request等额外有利条件 若非以上类型,则可能需要暴力猜解。猜解时,可能会遇到一些限制。攻击者要做的,就是将其个个击破。 1. 通过greatest函数绕过不阅读全文
posted @ 2017-04-24 20:29 X-Yeam 阅读(177) 评论(0) 编辑
摘要: 近日,Apache官方发布Apache Struts 2.3.5–2.3.31版本及2.5–2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)的紧急漏洞公告。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过发送阅读全文
posted @ 2017-04-24 20:28 X-Yeam 阅读(791) 评论(0) 编辑
摘要: 研究人员发现一种“几乎无法检测”的新型钓鱼攻击,就连最细心的网民也难以辨别。黑客可通过利用已知漏洞在 Chrome、Firefox 与 Opera 浏览器中伪造显示合法网站域名(例如:苹果、谷歌或亚马逊等),窃取登录或金融凭证等敏感信息。 说到辨别钓鱼网站的最佳方式,我们最先想到的是检查地址栏并查看阅读全文
posted @ 2017-04-24 20:26 X-Yeam 阅读(33) 评论(0) 编辑
摘要: 据雅虎周一向美国证券交易委员会(SEC)提交的文件显示,在美国通信巨头Verizon斥资48亿美元收购雅虎的交易完成后,该公司首席执行官玛丽莎o梅耶尔(Marissa Mayer)将退出公司董事会。 与梅耶尔一同退出雅虎董事会的还有雅虎联合创始人大卫o费罗(David Filo)以及其他四名董事。 阅读全文
posted @ 2017-04-24 20:25 X-Yeam 阅读(19) 评论(0) 编辑
摘要: 本文我将向大家介绍在企业网络中使用个人智能手机,会给我们企业网络造成怎样的潜在威胁?事实证明,想要欺骗一位企业内部的员工并让其安装恶意应用程序,其实并不困难。一旦成功,攻击者就可以突破企业内网的防护机制(如杀毒软件等),自由的内网漫游,甚至可以进行权限提升等敏感行为。 声明:本文中提及的公司名称,员阅读全文
posted @ 2017-04-24 20:21 X-Yeam 阅读(40) 评论(1) 编辑
摘要: 0x00 HID 攻击 HID是Human Interface Device的缩写,也就是人机交互设备,说通俗一点,HID设备一般指的是键盘、鼠标等等这一类用于为计算机提供数据输入的设备。 DuckHunter Attack DuckHunter Attacks是从USB Rubber Ducky 阅读全文
posted @ 2017-04-24 20:18 X-Yeam 阅读(16) 评论(0) 编辑
摘要: 什么是逆向工程 欲知逆向,先懂正向!!! 我们正常写程序的过程,可以叫做正向,例如:用C++写一个程序,是从C++一层层编译到 0 1代码变成可执行程序的。 逆向工程就是和正向相反的,是从0 1 代码变成人类可懂的代码。 为什么需要逆向工程 随着互联网的发展和网络设备的普及,网络安全越发的重要,骇客阅读全文
posted @ 2017-04-24 20:14 X-Yeam 阅读(39) 评论(0) 编辑
摘要: 首先说下原理,修设备hosts文件信息,将各大国外网站域名直接指向服务器ip,绕过国家的GFW防火墙,从而可以访问Google、Facebook、ebay、YouTube、Yahoo、、、太多还是不打了,自己测试 下面说下如何修改替换hosts文件 Windows系统hosts位于 C:\Windo阅读全文
posted @ 2017-04-23 15:42 X-Yeam 阅读(7) 评论(0) 编辑
摘要: 今天一个女神来我家做客,她问我WiFi密码,然而我却奇迹般的忘记了(特么的当时心里一万个草泥马踏过去),让我在她面前尴尬求子的,所以为了防止你们也出现这种情况,我特地把各种方法整理了一下,那么感兴趣的朋友们继续往下看吧! 用电脑的cmd命令行查看密码 1.按住Windows键和R键,在跳出来的运行界阅读全文
posted @ 2017-04-23 15:36 X-Yeam 阅读(242) 评论(0) 编辑
摘要: 上午大课间十几分钟搞定! 在班上电脑 因为内网渗透 先看看本地ip 172.18.33.38 然后就想着扫一下网段 随手输了172.18.32.0-172.18.33.0 扫内网端口的工具挺多的 最顺手其实是kali里面用msf一个模块扫 那个能直接爆破一些端口 但是考虑到班上电脑xp的辣鸡机子 而阅读全文
posted @ 2017-04-23 15:33 X-Yeam 阅读(2065) 评论(0) 编辑
摘要: (一)吃不完的饭卡 提升完IC卡权限,就该考虑能不能修改饭卡金额了,通过两次消费前后饭卡数据的对比,进行分析,发现虽然卡片数据挺多,扇区和区块算多的,但是消费前后变化的地方只是两个扇区,那就很好办了。十六进制和十进制转换,分析变化的数据。 消费后金额 :373.2 数字:37320 16进制:91C阅读全文
posted @ 2017-04-22 22:01 X-Yeam 阅读(4499) 评论(2) 编辑
摘要: (一)饭卡权限提升 社团网站之前发布过一篇文章讲入侵食堂系统的,里面对饭卡的破解没有多提及,而是采取的内网入侵思路,当时文章结尾我们承诺了期中考试完社长发布破解学校饭卡文章,所以这就来了!这篇文章主要来介绍IC卡的安全漏洞之一的复制漏洞,因为之前一直有微机老师的开启机房的卡,她的卡的权限是最多也最高阅读全文
posted @ 2017-04-22 21:49 X-Yeam 阅读(1769) 评论(2) 编辑
摘要: 这是一个常见的误解— 企业需要购买复杂和昂贵的软件来发现应用程序中安全漏洞;而这些专门的软件应用程序,无论是黑盒或白盒,开源或商业,都能很快的发现安全漏洞。 事实是:所有这些专业的漏洞扫描工具都有其特定的优势和劣势。有些可能是ASP为中心的,而其他工具更倾向于PHP。开发团队可能会因为提高扫描速度的阅读全文
posted @ 2017-04-22 15:34 X-Yeam 阅读(26) 评论(0) 编辑
摘要: malsub是一个基于Python 3.6.x的框架,它的设计遵循了当前最流行的互联网软件架构RESTful架构,并通过其RESTful API应用程序编程接口(API),封装了多个在线恶意软件和URL分析站点的web服务。它支持用户提交文件或URL进行分析,并可通过哈希值,域名,IPv4地址或UR阅读全文
posted @ 2017-04-22 15:31 X-Yeam 阅读(95) 评论(0) 编辑