港囧720P和1080P1.88G高清国语字幕分享【种子下载】可离线-防和谐

2015-9-27 / 9 评论 / 12638 浏览 / Mrxn

阅读全文>>

95533发来积分换现金短信--小把戏-已举报-已日

2015-9-26 / 6 评论 / 7198 浏览 / Mrxn

今天媳妇儿手机收到一条95533发来的短信,说什么积分兑换,我媳妇儿还好很聪明,说自己的工行卡压根儿就没用过 -_-| 估计骗子也是醉了 哈哈  我也是醉了:看着网址,就不是官方的。。。可是我还是好奇。进去看了一下: 看到底部的那个51la统计代码图片,我就笑了。。。工行官方的网站会这样的页面么!。。。...

SSL证书与Https应用部署小结

2015-9-24 / 4 评论 / 6547 浏览 / Mrxn

为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、控制台等。像Gmail、网银等全部采用https传输。 https/ssl 主要起到两个作用:网站认证、内容加密传输和数据一致性。经CA签发的证书才起到认证可信的作用,所有有效证书均可以起到加密传输的作用。 浏览器与SSL证书 上图是IE和Chrome上对https的...

nginx配置location总结及rewrite规则写法

2015-9-24 / 2 评论 / 7467 浏览 / Mrxn

1. location正则写法 一个示例: location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] } location / { # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 # 但是正则和最长字符串会优先匹配 [ ...

基于OpenSSL自建CA和颁发SSL证书

2015-9-24 / 2 评论 / 9220 浏览 / Mrxn

关于SSL/TLS介绍见文章 SSL/TLS原理详解。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实...

OpenSSL 与 SSL 数字证书概念贴

2015-9-24 / 0 评论 / 7045 浏览 / Mrxn

SSL/TLS 介绍见文章 SSL/TLS原理详解。 如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 首先简单区分一下HTTPS、SSL、OpenSSL三者的关系: SSL是在客户端和服务器之间建立一条SSL安全通道的安全协议,而OpenSSL是TLS...

SSL/TLS原理详解

2015-9-24 / 0 评论 / 7248 浏览 / Mrxn

本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,...

nginx配置ssl加密(单双向认证、部分https)

2015-9-24 / 0 评论 / 10327 浏览 / Mrxn

nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面h...

一段代码让nginx实现网站资源防盗链

2015-9-24 / 0 评论 / 7861 浏览 / Mrxn

很多人喜欢复制粘贴别人的东西,这没啥,说明有价值,作者应该高兴,但是呢,不留出处,这就不好了,于是呢,可以再服务器段简单的设置一下实现防盗链。 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv)$ { expires 30d...

NginxRewrite规则判断普通用户与搜索引擎爬虫(UA)实现https跳转

2015-9-24 / 16 评论 / 18308 浏览 / Mrxn

前段时间写了一篇关于给博客安装证书加密访问的文章,在站长平台,百度说支持https,一个月后发现网站的流量排名跌成了狗,为了逼格保留这个https,又为了不和百度做对,查阅相关资料后选择用user_agent来解决,nginx本身就能判断UA,以下代码供大家参考,添加到nginxRewrite配置文件里即可,域名换成自己的。 ...

一大波恶意消耗手机流量的木马正席卷国内!

2015-9-23 / 0 评论 / 5386 浏览 / Mrxn

日前,国内最大移动互联网安全机构——360手机安全中心发布年内最高级别安全预警,“流量僵尸”手机木马已感染近45万部手机,中招者每解锁手机一次都会导致木马疯狂耗流量,日耗流量超百余兆,几天时间就耗损1G流量!360手机安全中心已经向有关部门进行举报。 央视报道:360手机卫士预警,“流量僵尸”致45万人流量费超千元 阅读全文>&g...

Emlog文章标题自动生成英语别名,利于SEO

2015-9-22 / 4 评论 / 5984 浏览 / Mrxn

很多搞SEO的通常都是自己把文章标题给写成拼音,这样感觉好麻烦的有没有,现在可以在修改内核的保存文件就行,前提是你要善于折腾,如果不喜欢又懒得折腾的那就不需要看下去了。 改动教程: 1、打开admin目录下载的save_log.php文件,在里面加入以下代码 class Chinese_to_PY { ...

emlog开启评论审核之后,评论结束自动跳转回原文

2015-9-22 / 0 评论 / 6343 浏览 / Mrxn

emlog开启评论审核之后,评论结束就会跳转到这个界面: 不会自动跳转回原文,感觉不太好,于是呢,在论坛问了一下,最终修改方法如下,在此小计,希望可以帮到那些需要的童鞋: 找到 \include\lib\function.base.php 865行的 emMsg()函数,把  ...

高级文件系统入侵检测工具-AIDE

2015-9-21 / 1 评论 / 6709 浏览 / Mrxn

AIDE(Advanced Intrusion Detection Environment)是一款针对文件和目录进行完整性对比检查的程序,它被开发成Tripwire的一个替代品。AIDE如何工作 这款工具年纪也不小了,相对来同类工具Tripwire说,它的操作也更加简单。它需要对系统做快照,记录下HASH值,修改时间,以及管理员对文件做的预处理。这个...

google浏览器新的很好玩的bug-16个字符就可导致Chrome崩溃

2015-9-21 / 6 评论 / 8583 浏览 / Mrxn

胆小勿点! 毫无疑问,Chrome浏览器是现在最受欢迎的浏览器,其市场份额遥遥领先于其它任何竞争对手;但Chrome也有一些缺点,其中受人诟病最多莫过于“吃内存”了,不过大部分人也能够克服。 而Chrome庞大数量的用户也为Chrome自己找到了许多漏洞,其中有些漏洞看起来非常诡异。据外媒ventu...

站长切记:请勿将重要配置文件备份为.bak后缀

2015-9-19 / 2 评论 / 5993 浏览 / Mrxn

很多站长有这样一个习惯,更改网站配置文件之前将原始文件重命名来备份,例如将config.php重命名为config.php.bak,殊不知这样一个小小的细节就给黑客留下了可乘之机,站长们可以做如下实验: 1、将您网站根目录下任意.php文件重命名为.php.bak,例如将config.php重命名为config.php.bak...

浅谈HTTPS链接的重要性和安全性

2015-9-17 / 4 评论 / 6605 浏览 / Mrxn

今天我的一位仁兄被人误导说HTTPS慢,就这个问题我们来浅谈下HTTPS的速度和安全。首先HTTPS是一个优良而且很棒的协议,他为服务器和客户端之间的数据传输提供了强有力的保障。浅谈HTTPS的速度和安全 浅谈HTTPS链接的重要性和安全性 事实证明HTTPS速度是快的 Mrxn通过实验测试结果证明,HTTPS确实需要CPU来...

emlog 使用ssl证书开启HTTPS安全访问三步曲

2015-9-17 / 38 评论 / 25364 浏览 / Mrxn

最近在研究ssl,所以就给自己得博客使用了ssl,拿自己的博客实战研究ssl,哈哈,废话不说,如果你也想体验一下ssl,那就开始吧: 阅读全文>>

kali学习记录之端口扫描

2015-9-17 / 2 评论 / 9751 浏览 / Mrxn

端口扫描的目的是识别目标系统中哪些端口是开启状态,哪些服务可以使用。比如FTP/SSH/TELNET/打印服务/web服务等等。计算机系统中共有65536个端口,因此连接这些端口并扫描出可用的端口就变的有意义了。 1、网络连接 kali的网络默认是 设备未托管状态,因此需要开启。开启方法:修改/etc/NetworkManage...

如何快速简单地找到使用了CDN加速的网站的真实IP

2015-9-16 / 4 评论 / 16780 浏览 / Mrxn

对于一个玩渗透的孩子来说,找到使用了CDN加速的网站的源IP(真实IP),就是第一道门槛啊,没找到源IP就别想其他的环节了。。。。 恰好,今天,我在逛一个常去的网站的时候,挺喜欢的!想把源码拔下来,最好的办法就是从服务器copy!哈哈 随手把域名丢进站长工具里面查看了一下,发现使用了CDN,网宿科技的,没怎么听说过, ...

黑客大量入侵思科路由器 安全公司:无法抵御

2015-9-15 / 2 评论 / 4497 浏览 / Mrxn

美国互联网安全公司FireEye旗下安全部门Mandiant今日透露,他们发现一种新的针对路由器的攻击手段,允许黑客盗取海量数据,又不会被当前的网络安全防御系统检测到。思科作为全球最大的路由器厂商,首当其冲成为最大的攻击对象。据悉,这种攻击方法能替换思科路由器的操作系统,截至目前,Mandiant已在印度、墨西哥、菲律宾和乌克兰四国发现了14起攻击事...

1 2