• HOME⌂
  • ARCHIVE
  • LINK🔗
  • ABOUT👤
☰
❌
HACK 0N AIR
  • 让多说评论框完美支持HTTPS

    2015-07-07

    使用多说评论框一段时间了,刚开始的时候就发现它并不是完美支持HTTPS,部分静态资源还是用的HTTP。经过了几个版本的迭代,多说自身的静态资源已经全部使用了HTTPS。但是评论框中引用的第三方资源如头像和插图等都是HTTP资源,看来这部分是要自己手动支持一下了。

    more »
  • 高效地查询IP地理位置信息的方法

    2015-07-02

    前段时间写了几份安全报告,在编写报告前都要对大量的IP地址进行分析,其中比较麻烦的就是统计IP的地理位置分布。

    more »
  • Terminal 下的代理工具 ProxyChains

    2014-12-21

    因为某个周所周知的原因,现在想访问国外的网站真是越来越难了 (╯‵□′)╯︵┻━┻

    近一段时间访问 github 的速度直线下降,执行git clone竟然只有几KB/s的速度,真是看醉了。看来在 Teminal 下跑命令也要挂上代理才行了,于是在网上找了一款小巧易用的代理工具 ProxyChains,在这里分享一下。

    more »
  • Wordpress 4.0 以下版本存储型跨站脚本漏洞(可直接getshell)

    2014-11-29

    11月20日,Wordpress 发布最新的4.0.1版本,修复了一个存在于3.9.2及以下版本的存储型XSS漏洞。3.9.3、4.0和4.0.1版本不受影响。为了网站的安全,请尽快更新到最新的4.0.1版本。

    more »
  • Nessus 的安装与升级

    2014-11-23

    这个周因为业务的需要,对Nessus的安装与升级进行了一番研究。本以为 Nessus 这么出名的软件,网上的教程应该会很多,没想到能找到的基本都是一两年前的内容,最后还是在官方文档的帮助下完成任务。看来是需要自己总结一篇了~

    more »
Next »

© 2015 ghy459. 浙ICP备14037296号-1. POWERED BY JEKYLL