周边

8月11日，京津冀消费者协会联合发布智能门锁比较试验结果。结果显示智能门锁在IC卡解锁、指纹解锁等方面存在问题较多，但经过“小黑盒事件”后，智能门锁厂家开始重视高强度磁场对智能门锁的冲击。本次比较试验购...

SQL写WebShell条件 在mysql的配置文件 my.ini 中，secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。未开启全局gpc。 环境准备 存在SQL注入的URL，测试语句 h...

ip2region 开源IP地址查询库 ip2region 是一个准确率99.9%的ip地址库。 0.0x毫秒级查询，数据库文件大小只有1.5M，提供了java, php, c, python查询客户端和Binary,B树,内存三种查询算法。 1. 99.9%准确率...

6亿密码md5 Hash 这是国外一位叫ndronicus的安全研究者分享出来的，从2018年夏天到大约十年中从100个最大的密码泄露数据库存储中收集的6亿个唯一的纯文本密码的列表。 ndronicus从这些密码生成了NTLM，sha...

python爬虫例子 这是一个常见的网站爬虫例子的项目，代码通用性较高，时效性较久。项目代码对新手比较友好，尽量用简单的python代码，并配有大量注释。 主要爬取 淘宝天猫微信豆瓣QQ壁纸网站金融网站更...

WebSSH介绍 WebSSH是一个简单的Web SSH客户端，用作连接到SSH服务器的SSH客户端。它是用Python编写的，基于tornado，paramiko和xterm.js。 WebSSH基于WEB的SSH客户端 特征 支持SSH密码验证，包括空...

SMProxy（Swoole MySQL Proxy） Swoole MySQL Proxy（以下简称SMProxy）是一个基于 MySQL 协议，Swoole 开发的MySQL数据库连接池。 原理 将数据库连接作为对象存储在内存中，当用户需要访问数据库...

蚁剑AntSword Bypass Disable Functions 在昨天，蚁剑AntSword更新了新姿势「Bypass Disable Functions」，提供了另一种攻击思路，我们来过一遍。 原理分析 基于蚁剑的 FastCGI/PHP-FPM 模式和 AntSwor...

passpie：命令行密码管理器 Passpie是一个命令行工具，可以通过丰富多彩配置界面管理来自终端的密码。使用主密码来解密登录凭据，将密码复制到剪贴板，与git存储库同步，检查密码的状态等。 Passpie界面 ...

之前网上有所谓专家认为，NFC手机有可能成为黑客的“提款机”；也有分析认为，手机只有紧贴着银行卡才能读出有限的卡内信息，也并不能进行转账操作，因此风险并不大。看了这么多，不如自己用python读取一下，看看...