技术大佬刚出道的时候,web2.0方兴未艾,web开发欣欣向荣,满街投资人都在找项目,人人都说一些“共享经济”啊,“改变世界”啊之类的词,打招呼第一句都是“我有一个idea,就缺一个开发了”。 于是技...
Oracle 中文字段进行排序的sql语句
1)按笔画排序 select * from Table order by nlssort(columnName,'NLS_SORT=SCHINESE_STROKE_M') 2)按部首排序 select...
网络安全
VPN漏洞测试平台渗透学习笔记
VulnVPN是一款十分优秀的对VPN进行渗透测试的漏洞平台工具。我不得不说,因为这款软件,使得我们在进行VPN的安全性测试的时候方便了很多。我这篇文章就将带领大家进行一次VPN的安全性测试,看一下...
风土人情
索尼影业遭黑,美国政府:一定是朝鲜干的!
虎嗅注:半月前,《华尔街日报》曾报道朝鲜官方秘密组织了一支“黑客部队”,该部队规模在3000人左右、训练有素。韩国也一直声称,正是这支队伍,已经对首尔发动了数次网络攻击。如今,美国政府也站出来了,认定...
XSS跨站测试代码大全
XSS跨站测试代码大全'><script>alert(document.cookie)</script>='><script>alert...
逆向工程
AutoIt木马第二发:键盘记录木马分析
近日,一种新型木马被发现,该恶意软件到目前为止已经感染了数十万计算机,而且感染是世界范围的。据称,其主要窃取被感染者的社交网络账户信息和银行账户的登录凭证。本文是关于这个木马进行的一次分析。 几天以前...
业界关注
挂马风险预警:运营商再现大规模挂马攻击
今年7月,爱拍网等国内知名网站曾遭遇大规模挂马致使敲诈者病毒大肆传播。近日,360互联网安全中心监测到爱拍网挂马事件的幕后黑手再一次出招,虽然手法非常相似,但显然该组织这一次的行动胃口更大——不再针对...
Seay信息安全博客
奇人绝技:利用php socket5代理进行内网渗透测试
显示不全请点击全屏阅读 在渗透测试中,经常会遇到的情况是拿到了webshell,但是webserver在内网,做的web端口映射对外提供web服务。如果有防护软件使得服务器权...
帝国cms在防止内容采集方面做的工作
该内容于1302天前发布,其中信息可能已经过时,请注意分辨。在某论坛偶然看到有讨论帝国CMS关于防止复制和防止采集方面的内容。于是下载了一份学习一下。首先找到了相关函数的定义位置:防止复制防止复制函数...
Fckeditor jsp版漏洞利用方法2010
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=Fil...
