• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

最新发布 第3页

挑战自我博客一位IT从业者的自白

living

经历过苦难,才知晓辉煌

经历过苦难,才知晓辉煌
 我们中国人有我们中国人的苦难哲学,这当然不是因为我们更喜欢吃苦,如果可以不吃苦就过上幸福的生活,那当然再好不过了,盛世欢颜,岁月静好,是我们最美好最恳切的希望。 但是,我们的民族经历了太长时间的风霜雨雪,我们的人民受过了太多苦,所以几乎所有中国人都很熟悉孟子的这段话: “故天将降大任于斯人也,必先苦其心志,劳其筋骨,……继续阅读 »

挑战自我 10个月前 (11-30) 502浏览 0评论9个赞

living

如何提高工作效率

如何提高工作效率
1、文章简介如何提高工作效率,一句话回答,那就是:尽可能多做深度工作,少做肤浅工作。详细论证它,我们需要4步:第一步,需要证明深度工作是有巨大价值的,而肤浅工作价值是有限的,所以要多做深度工作;第二步,你需要为所有工作做好规划,并且在规划中给深度工作更多配额;第三步,分清楚你的工作的深度程度,找到真正的深度工作内容;第四步,向老板申请肤浅工作的预……继续阅读 »

挑战自我 10个月前 (11-24) 1131浏览 0评论6个赞

tool

纪念可能死去的hackbar插件之Firefox/Chrome渗透测试插件推荐

纪念可能死去的hackbar插件之Firefox/Chrome渗透测试插件推荐
1、文章简介新版的firefox一更新我就发现我的hackerbar没了,一开始还以为新版的firefox禁用了hackbar,但其实是Firefox 的附加组件技术正在升级换代。附加组件是可以为 Firefox 增添功能与特性、修改界面和外观的程序。附加组件有许多种类,扩展是最常用的一种。人人都可以制作扩展并与他人分享。在以前,由于 Firefox 每……继续阅读 »

挑战自我 10个月前 (11-22) 5453浏览 0评论7个赞

python

python的多线程模式

python的多线程模式
1、进程与线程的历史我们都知道计算机是由硬件和软件组成的。硬件中的CPU是计算机的核心,它承担计算机的所有任务。 操作系统是运行在硬件之上的软件,是计算机的管理者,它负责资源的管理和分配、任务的调度。 程序是运行在系统上的具有某种功能的软件,比如说浏览器,音乐播放器等。 每次执行程序的时候,都会完成一定的功能,比如说浏览器帮我们打开网页,为了保证其独立性……继续阅读 »

挑战自我 10个月前 (11-13) 424浏览 0评论9个赞

python

python的多进程模式

python的多进程模式
1、文章简介相信大家在了解了Python的多线程模式之后,也清楚了在python中有GIL这么个东西,所以cpu密集型的程序在python中是无法实现真正并发的,因为实际执行的还的单个线程,可现在的服务器都至少是16核,那岂不浪费了?? 所以如果我们想要重分利用cpu资源,我们就需要在Python中采用多进程模式,就是用进程的方式实现并发,在Python……继续阅读 »

挑战自我 10个月前 (11-12) 508浏览 0评论7个赞

tool

谈谈对Nmap的高级漏洞扫描模块Vulscan的几点认识

谈谈对Nmap的高级漏洞扫描模块Vulscan的几点认识
1、写在开头这两天看到了一篇文章,是关于“Nmap的高级漏洞扫描模块Vulscan”,网上转载的也很多,第一反应是非常不错,能把各个漏洞库的漏洞都测试一遍,这个操作一直是我想要的一个扫描器的效果。2、关于Nmap的高级漏洞扫描模块Vulscan它是Nmap的一个漏洞扫描增强模块,Vulscan目前包含了CVE、OSVDB、Exploit-db、open……继续阅读 »

挑战自我 11个月前 (11-07) 1902浏览 0评论9个赞

挖洞经验

Weblogic SSRF漏洞测试

Weblogic SSRF漏洞测试
1、文章简介本文主要是针对Weblogic SSRF漏洞的利用测试方法,SSRF在很多大厂商都还是比较重视的,有一些厂商这里就不多说了,低危漏洞让你直接死心,沟通起来也费尽!今天这里主要写一下利用SSRF漏洞探测内网的redis 6379端口的方法。经过多次 fuzz 测试总结了一条较稳定探测的方法,当然并不是百分百可用,还要看目标的网络环境。2、SSR……继续阅读 »

挑战自我 11个月前 (11-04) 2285浏览 0评论9个赞

tool

HTTP.SYS远程代码执行漏洞测试

HTTP.SYS远程代码执行漏洞测试
1、HTTP.SYS远程代码执行漏洞简介在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞……继续阅读 »

挑战自我 11个月前 (10-28) 4984浏览 0评论17个赞