网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 109阅读

    稻草人企业站管理系统宽字节注入

      偶然在站长下载站下了一套企业建站程序  发现人气还蛮高的   下载地址  http://down.chinaz.com/soft/26802.htm   就去测试一下发现了一个宽字节注入漏洞   http://127.0.0.1/search.php?k=10%d5'%20union%20sel...

    分类:站长 时间:2011-05-16 10:26 作者: 稻草人企业站管理系统宽字节注入已关闭评论

  • 168阅读

    风讯FoosunCMS浏览目录创建文件漏洞&xss+up上传鸡肋漏洞利用

    FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件,国内领先的第一款开源的、集成web2.0元素的、模块化的CMS建站系统。 高级版功能存储过程的sql数据库–主系统–新闻–会员(朋友圈,相册,日志,黄页)–...

    分类:站长 时间:2011-05-16 10:21 作者: 风讯FoosunCMS浏览目录创建文件漏洞&xss+up上传鸡肋漏洞利用已关闭评论

  • 107阅读

    webIPS防止扫描软件扫描网站

    转载请注明:红客联盟 http://www.honker.net以前发过一个类似的,支持ASP和PHP版本的(传送门:http://bbs.honker.net/thread-43541-1-1.html oldjun原创的,)今天我结合一个客户门户站安全维护时需求,防止JSKY扫描WEB应用程序的...

    分类:站长 时间:2010-11-26 19:41 作者: webIPS防止扫描软件扫描网站已关闭评论

  • 83阅读

    全面封杀WVS扫描器扫描网站目录

    Acunetix Web Vulnerability Scanner 是一款国外产的及其优秀的扫描工具,可以帮忙挖掘网站内的诸多漏洞,包括常见的SQLinjection,XSS(很多自认为牛人的就喜欢用WVS扫站发现XSS就公布说是他发现的…)。既然WVS这么牛,那咱们就不给他访问网站的...

    分类:站长 时间:2010-11-26 19:38 作者: 全面封杀WVS扫描器扫描网站目录已关闭评论

  • 53阅读

    游侠原创:McAfee Foundstone Install Guide

    McAfee的Foundstone是不错的远程脆弱性评估工具,只是对于中文用户,安装配置稍微麻烦点。游侠在这里提一下安装时候的一些基本条件和注意事项。 Foundstone安装要求: ·Windows Server 2003 English Edition ·Microsoft SQL Server...

    分类:站长, 随笔 时间:2010-11-11 22:57 作者: 游侠原创:McAfee Foundstone Install Guide已关闭评论

  • 111阅读

    产品经理:做产品前六问自己

      作者:小威   最近做产品很迷茫,不知道自己做的产品到底干嘛的,有时做到一半时或者遇到难题时才反过来思考自己做的产品到底是干什么的,哪类用户会去用,用户会喜欢吗……当这一切问题烦绕着自己时,才发现迷失在产品怪圈里了。当然不排除很多产品的需求来自市场、来自于BOSS敲板定的,但你是产品经理,当你都...

    分类:站长 时间:2010-11-06 23:18 作者: 产品经理:做产品前六问自己已关闭评论

  • 86阅读

    KESO:怎样引起你的潜在投资人的关注

      下面的文字来自keso大牛,确实比较有创意!—————  如果你知道某个可能的投资人,但却苦于没有办法与之取得联系,现在有一个小窍门,让他注意到你。   很简单,购买Google关键词广告,买这位投资人的名字,比方说:邵亦波、雷军。设置...

    分类:站长 时间:2010-08-01 10:05 作者: KESO:怎样引起你的潜在投资人的关注已关闭评论

  • 44阅读

    日600IP QQ站半年内收入过万案例分析 [转]

      转载这篇文章不代表游侠赞成这样做,毕竟做法不是那么光明磊落(指软件下载部分),但的确给了一些人一种思路。有想玩玩的就试试吧!  ——————————  写下这个标题的时候,我的...

    分类:站长 时间:2010-07-28 21:34 作者: 日600IP QQ站半年内收入过万案例分析 [转]已关闭评论

  • 53阅读

    游侠原创:关于网站 关于口号 关于赚钱

      360圈、蚂蚁网——半个月内,两家规模较大的SNS网站倒下了,相信大家都有耳闻,游侠(www.youxia.org)不对他们本身做任何评论,因为游侠本身也不太喜欢登录这些网站。   我只登录几个SNS,如:kaixin001(较早,不去山寨的kaixin)、校内(改名了,renren了,还记得N...

    分类:站长, 随笔 时间:2010-07-18 00:57 作者: 游侠原创:关于网站 关于口号 关于赚钱已关闭评论

  • 73阅读

    游侠原创:也说“IT和互联网创业”

    刚刚在腾讯科技版看到“知名互联网专家,资深营销顾问。计算机硕士。”写的一篇文章,说“最大创业机会还是在IT和互联网领域”、“在全世界所有的国家中,中国是最重视IT和互联网行业的国家。不管是政府,还是普通中国人民,都对IT和互联网为代表的信息革命投入了最大的热情,寄予了最大的希望。”、“既然中国人民在...

    分类:站长, 随笔 时间:2010-05-29 23:00 作者: 游侠原创:也说“IT和互联网创业”已关闭评论

  • 66阅读

    游侠原创:在VPS的CentOS上用SSH安装Kloxo

    游侠买了个美国的VPS,买来后只有个vePortal的控制面板,大家也知道,这个面板的功能真的也弱了点,除了重做系统、修改密码貌似也没别的关键功能了,只用SSH当然不爽!联系客服给弄了个虚拟主机,但是默认只有1个网站,自己动手吧,老麻烦人家也不好…… 建议安装kloxo吧,据说在Linux下面效果不...

    分类:站长, 随笔 时间:2010-05-03 18:55 作者: 游侠原创:在VPS的CentOS上用SSH安装Kloxo已关闭评论

  • 60阅读

    B2C模式产品越少越容易赚钱[王通]

      转载王通的文章,其实他的有些观点,想法,是非常值得学习的!   有两类B2C网站:   第一类:投入了大量的资金,大量的人力,做了很多年,每天上千个订单,但是却不赚钱。  第二类:投入不太多的资金,很少的人力,每天都有上百个订单,一年利润却超过一千万。   这两类的B2C网站最大的区别是什么呢?...

    分类:站长 时间:2010-05-02 10:04 作者: B2C模式产品越少越容易赚钱[王通]已关闭评论

  • 58阅读

    王通:写给电子商务圈的某些人

    转载王通的文章,我看以后,觉得写的好,转载到我博客里,方便阅读。 前几天转了一个老帖子,仅两天竟然有60个回复,看来关注俺的人还不少,不过回复中看到不少人没眼火,说俺没做过电子商务、忽悠等等。如果你也是其中的一员,那么恭喜你,你很幸运,我可以让你知道你自己多了解一下你自己的无知,让你多了解一下中国的...

    分类:站长 时间:2010-05-02 10:01 作者: 王通:写给电子商务圈的某些人已关闭评论

  • 42阅读

    谷歌公布SEO自查报告:多项产品结果表现不佳

      新浪科技讯 北京时间3月4日早间消息,据国外媒体报道,谷歌周三发布的报告显示,该公司的多项产品在搜索引擎优化(以下简称“SEO”)方面表现不佳。   这份长达49页的报告显示,包括谷歌主页在内的多项谷歌产品在许多SEO衡量指标中都落后于竞争对手。例如,在谷歌中搜索“search engine”(...

    分类:站长 时间:2010-03-05 20:43 作者: 谷歌公布SEO自查报告:多项产品结果表现不佳已关闭评论

  • 48阅读

    Baidu 转舵学 Tencent [zt]

      百度CTO李一男和COO叶鹏同时离职了。再加上之前陆续离职的联合创始人和若干CTO和COO,李彦宏的高管团队保持着业内最快的“新陈代谢”频率。业内有人评论,Robin(李彦宏)同学需要反省高管引入机制,但远水不救近火。   所谓近火,就是传说中百度高层一段时间来所进行的争论:百度是继续专注于搜索...

    分类:站长 时间:2010-02-12 15:08 作者: Baidu 转舵学 Tencent [zt]已关闭评论

  • 115阅读

    discuz!7.1、7.2远程代码执行漏洞exploit

      感谢WJS和冰冷的太阳,老君分析过了,我就不多说了,使用exp的话仅限本机测试,其他用途后果自负!   第一种方法:   先注册个用户然后把 <form method="post" action="   http://www.xxx.com...

    分类:站长 时间:2010-01-07 00:14 作者: discuz!7.1、7.2远程代码执行漏洞exploit已关闭评论

  • 96阅读

    网事不堪回首 盘点2009年草根站长伤心事[转载]

      2009年只剩下最后几天了,但这剩下的几天时间并不太平,对广大站长来说,更无法安然度过。连续半个月来的网络严打事件,已经让站长几近崩溃,不少站长纷纷倒下,所有艰辛付之东流。2009年,对于互联网来说并不太平。   回首一路走来的2009年,有太多不堪回首的往事,一件比一件更令人心酸,盘点一下一年...

    分类:站长 时间:2009-12-26 13:54 作者: 网事不堪回首 盘点2009年草根站长伤心事[转载]已关闭评论

  • 415阅读

    Shadow Web Analyzer

      Shadow Web Analyzer是大名鼎鼎的SSS安全扫描器实验室safety-lab出品的一款Web站点分析工具,帮助你分析站点,找出潜在的错误。  Shadow Web Analyzer  In the modern world having a nicely set up web s...

    分类:站长 时间:2009-08-05 00:12 作者: Shadow Web Analyzer已关闭评论

  • 51阅读

    在PHPWind论坛发贴,Google十几分钟后就收录了

    刚才在PHPWind的论坛发了个帖子 因为帮朋友转换BBSXP 2008 Access到PHPWind 7的时候附件转换没有全部成功 然后我在Google搜索相关问题看有没有先人已经解决 结果真搜到一个!一看——居然是自己刚发的! 当然,截图是23分钟的,因为我拖延了几分钟才截取的这个图 我发帖时...

    分类:站长 时间:2009-02-15 23:39 作者: 在PHPWind论坛发贴,Google十几分钟后就收录了已关闭评论

  • 75阅读

    人要有点志气,做站长要厚道!

      2007-02-07的时候在站长网发过一篇文章:日IP只有800的网站是怎样月收入300美元的 ,今天早上看到站长网有一篇:新站一个月月收入300美元 感觉很像,找出来一看,果真……   很多站长让人瞧不起,输入几百字真的那么难?本事真的就只剩下做垃圾站了吗?同时,还想鄙视一个徐州搞人才网的,也...

    分类:站长 时间:2008-10-06 09:15 作者: 人要有点志气,做站长要厚道!已关闭评论


中国首席信息安全官