SQL注入实战二之 PHP + MySql数据库注入

看到标题是不是很激动?那就一起来日站吧。

more >>


Typora — 极简的 Markdown 编辑器

Markdown 是一种用来自写作的轻量级标记语言,相比 HTML 真的是很简单,你可以只专心于文字内容而不是排版,字体设置等等繁琐事。今天我就带来一个 Markdown 草鸡好用的 IDE:Typora

more >>


物联网当下的安全问题

前言

突然想到几个月前在傻蛋上撸的几个弱口令摄像头,今天又在FreeBuf上看到关于物联网安全的文章,忍不住,于是有了本篇文章。

物联网安全概述

万物互连(IoT)时代已经到来,随着智能硬件创业的兴起,大量智能家居和可穿戴设备进去了我们的生活,全球IoT物联网设备数量在疯狂的增长。但是由于安全标准的滞后,以及智能设备制造商缺乏安全意识和投入,物联网已经埋下了极大的隐患,是个人隐私、企业信息安全甚至国家关键设施的头号安全威胁。试想一下,无论家用或者企业级的互联网设备,如接入互联网的交通指示灯、恒温器或者医用监控设备遭到攻击,后果将会变得非常可怕。

more >>


IIS 目录枚举漏洞

Microsoft IIS tilde directory enumeration

当使用 IIS,你可以从某个目录中枚举所有短名的列表,这可能是一个大问题,如果你能设法猜测或者暴力破解这些短名称完整的文件或目录名。

more >>


HTML + CSS

​ 说出来你可能不信啊,HTML 、CSS 作为前端最基础的知识,真的很简单。就我而言,前端给我带来的感觉就是和用户交互的更多,可以更加随心所意的排版,当然,形形色色的页面也比一个黑框好看。(滑稽脸)

如果你对 HTML + CSS 还没有任何认识的话,建议在慕课网 HTML + CSS 基础课程 学习,一边看文档一边自己动手写。学完这个也可以再看看W3School上的文档加深记忆。

最后放上我的笔记,嘻嘻

我们一直都向往,面朝大海,春暖花开。 但是几人能做到,心中有爱,四季不败?