炫技 (Jan.17) ——轻松暴力破解:BurpSuite之Intruder详细教程
如果你喜欢玩渗透,那么burp这个名字想必是已经如雷贯耳了吧——你甚至可能经常使用到它。对于一般的淀粉来说,这款工具可能不太用得到,但它其中的一些功能却可能让你原本繁琐的工作变得更加便捷。其中的Intruder功能本意是用来暴力破解密码、口令等等的。你也许会说,天下哪有那么简单的密码能够给你暴力破解…
作者 居正
Website梦工厂(Dec.16)——三步创建你的静态网站(可绑定域名)
本来qiuming在这一期将会给大家带来HTML中列表标签的讲解,但是被居正抢来,准备给大家带来点有趣的东西~ 也许你想在众人面前展示自己动手编写的网站,但苦于没有好的条件,即没有网站空间。当然,互联网上也有很多免费PHP、ASP空间等等,但是大多数都很容易“跑路”,速度也得不到保证。且用于网站管理…
玩转Android(Dec.16)——根除应用内广告:AppSettings+MinMinGuard+LuckyPatcher
作为一名Geek,居正很喜欢去各大软件市场搜罗好玩的软件。这不,居正今天又从酷市场挖了一款叫“HACK RUN”的游戏: 满怀热情地打开一看,但见一坨花花绿绿的东西映入眼帘… 什么,这都有广告!这很不Geek! 算了算了,直接退出不玩了罢: 回到桌面一看:啥,广告居然还在!这也太黑心了吧!! 咦…
DF-PUSH(Dec.16)——txtSQL:轻量级文本化数据库
我们常用mysql作为PHP网站的数据库,它有查询速度快,语法简单,安全性高等等有点。此用之于大型项目更适合不过,然则有时候我们需要开发像网站留言本、一次性投票程序等等只需要简单记录数据的web程序,再用mysql就有点“杀鸡用宰牛刀”,显得臃肿了。人们希望PHP也可以像asp的access数据库一…
漏洞预警台(Dec.16)——专题:不安全的图片
前段时间我们的漏洞预警台也曾转载过freebuf上一篇《链接地址中的target=”_blank”属性,为钓鱼攻击打开了大门》的文章,让我们来回顾一下这个漏洞: 当用户点击了某个网站中带有target=”_blank”属性的超链接后,浏览器会单独新建一个标签页来显示该链接所指向的内容。但是请注意,在…
炫技 (Dec.16) ——奇妙的Docker之旅(下)
上一次我们简单介绍了一下docker的概念以及基本的使用,这期居正继续给大家带来奇妙的docker之旅。说到免费的docker,就不得不提起openshift——它可谓是redhat“闻名天下”的免费docker服务。 (点击如图所示的sign up for free来使用github账户注册) 链…
玩转Android(Nov.16)——简洁实用的应用窗口化插件:SkyOlin助手
人们总是不满足于手机上的小小一块屏幕,于是就有了平板。人们又不满足android手机不能像电脑一样同一屏幕运行多个应用,于是各种分屏、窗口化插件应运而生。提到分屏,你可能最先想到的是赫赫有名的分屏神器——XHaloFloatingWindow 然而,且不说这是个全英文的插件,也不说各种杂乱的设置会让…
炫技 (Nov.16) ——奇妙的Docker之旅(上)
Docker这个词,直译过来就是“容器”的意思,为什么我们要了解它?当然不是因为这个东西最近很火,而是它非常实用(而且很“极客”)——尤其对于我们这种草根开发者来说。那么docker到底是什么呢? 我觉得简单来说,Docker就是一个应用程序执行容器,类似虚拟机的概念。但是与虚拟化技术的不同点在于下…
DF-PUSH(Nov.16)——TeamViewer:最好用的跨平台远程桌面软件
远程桌面访问,即为“远程协助”。有淀粉就要问了,既然QQ上就有个不错的远程协助功能,为什么还要再费劲另外装一个远程协助的软件呢?这不是多此一举吗?起初我也这样认为,但自从我把macos作为主要的工作系统时就发现,mac版的QQ根本不支持远程协助!(这还算好了,linux上根本没有QQ)回想起在win…
漏洞预警台(Nov.16)——从不联网的电脑中盗取文件:“闭塞网络”攻击
如何从不联网的电脑中盗取1KB名叫《新建文本文档》内容为 test 的txt文件?实际上这个是FreeBuf小酒馆里面的某个问题,当然,回答也很喜感…..这个问题描述的非常像是一个闭塞网络,但闭塞网络并不是完全安全的,有很多种办法可以从脱离互联网的电脑中窃取数据。每一种方法都依赖于不同的方式传输数据…
2016.10 第七期 –十一小长假
当你看到这篇文章,你一定已经进入了悠然的国庆假期了吧~(某淀粉:老师把这当暑假了,布置了一大堆作业…)当然,大部分的淀粉可能还是有很多很多的作业,不过这并不能影响我们对假期的热情。在学习之余,一起尽情嗨起来吧~ 关于假期,淀粉们也可以在下方的评论区说说自己的打算。居正是在27号写的这篇稿件,由于…
易语言教程(Oct.16)——端口通信:做一个网络聊天室
本文作者是淀粉月刊的小编 @寒钟书 ,由居正代发。 由于luo2005在奋勇的抄……哦不不不是写作业,本期易语言教程由寒钟书代写。 下面进入正题 —————————我是优雅的分割线————————— P.S:这其实是一个我做的内…
玩转Android(Oct.16)——系统四大神器+优化教程
有人说Android之所以不比iOS流畅,是因为iOS专为苹果硬件设计,软硬件的结合铸就了近乎完美的移动设备。在我看不然,android是开源的,iOS是闭源的,难道说将一个开源的系统进行专业的优化性能还不如一个根本无法优化的闭源系统吗?有人说,我的手机越用越卡,则其中很大一部分原因是因为你不懂得优…
漏洞预警台(Oct.16)——target=”_blank”属性:为钓鱼攻击打开了大门
居正:当你在搜索引擎上打开一个链接时,你可能会发现,原来搜索引擎的标签页被莫名其妙跳转到了一个陌生的网站。可怕!难道这就是所谓的“浏览器被劫持”?看了这篇文章你就会了解了: 现在,许多主流的互联网服务提供商都会在网页的链接地址中加入target=”_blank”属性,而这绝对是一种非常不安全的行为。…
DF-PUSH(Oct.16)——测试网页兼容性利器:IETester
我们知道,W3C早在1999年就发布了HTML5,但是直到现在,H5的普及性还是一般般。其中一个很重要的原因是不少人还在使用WINXP,而XP系统里的IE6是不兼容HTML5的。如果你做的是一个高端大气上档次的网页,你可以肆无忌惮地使用各种HTML5和CSS3的新特性,但是如果你讲求兼容性,你就得小…
开学季特刊:我们的故事(2)
你好,我是居正。今天,我打算给大家讲讲我的计算机之路。 引子我一直以为,只有像比尔盖茨那样的伟人才有资格写传记。我不是伟人,或许不应该如此草率地决定写关于我自己的故事。但倘若自己将来成了伟人呢?那时再想写传记,恐怕就把小时候的事忘地一干二净了。于是我打算先做一个”笔记”,作为单纯的记录,以备不时之需…