周边

6亿密码md5 Hash 这是国外一位叫ndronicus的安全研究者分享出来的，从2018年夏天到大约十年中从100个最大的密码泄露数据库存储中收集的6亿个唯一的纯文本密码的列表。 ndronicus从这些密码生成了NTLM，sha...

python爬虫例子 这是一个常见的网站爬虫例子的项目，代码通用性较高，时效性较久。项目代码对新手比较友好，尽量用简单的python代码，并配有大量注释。 主要爬取 淘宝天猫微信豆瓣QQ壁纸网站金融网站更...

WebSSH介绍 WebSSH是一个简单的Web SSH客户端，用作连接到SSH服务器的SSH客户端。它是用Python编写的，基于tornado，paramiko和xterm.js。 WebSSH基于WEB的SSH客户端 特征 支持SSH密码验证，包括空...

SMProxy（Swoole MySQL Proxy） Swoole MySQL Proxy（以下简称SMProxy）是一个基于 MySQL 协议，Swoole 开发的MySQL数据库连接池。 原理 将数据库连接作为对象存储在内存中，当用户需要访问数据库...

蚁剑AntSword Bypass Disable Functions 在昨天，蚁剑AntSword更新了新姿势「Bypass Disable Functions」，提供了另一种攻击思路，我们来过一遍。 原理分析 基于蚁剑的 FastCGI/PHP-FPM 模式和 AntSwor...

passpie：命令行密码管理器 Passpie是一个命令行工具，可以通过丰富多彩配置界面管理来自终端的密码。使用主密码来解密登录凭据，将密码复制到剪贴板，与git存储库同步，检查密码的状态等。 Passpie界面 ...

之前网上有所谓专家认为，NFC手机有可能成为黑客的“提款机”；也有分析认为，手机只有紧贴着银行卡才能读出有限的卡内信息，也并不能进行转账操作，因此风险并不大。看了这么多，不如自己用python读取一下，看看...

当经过N个nginx代理时，Server端如何拿到Client端端真实IP？ # 环境 client_ip：10.10.10.1 proxy_server_1：10.10.10.16 proxy_server_2：10.10.10.17 web_server：10....

Druid Druid是Java语言中最好的数据库连接池。它结合了C3P0、DBCP、PROXOOL等DB池的优点。Druid连接池是阿里巴巴开源的数据库连接池项目。Druid连接池为监控而生，内置强大的监控功能，监控特性不影响性能。...

APNIC介绍 APNIC是全球5个地区级的Internet注册机构（RIR）之一，负责亚太地区的以下一些事务： 分配IPv4和IPv6地址空间，AS号为亚太地区维护Whois数据库反向DNS指派在全球范围内作为亚太地区的Internet社...