Google安全研究数据库在发现90天后自动披露了微软未修复的一个Windows 8.1安全漏洞。而这个漏洞微软计划在1月13日的例行安全更新中修复。 著名黑客组织Anonymous“匿名者”宣布,将...
一个有意思的SQL注入
环境是这样的,有一套php程序,没有对参数做任何过滤,但是会在所有逗号的前后插入单引号,比如 提交:id=1 and 1=2 union select concat(1,2,3) ...
在oracle 数据库查询的select 查询字段中关联其他表的方法
大部分情况下,这种动态生成的sql查询语句写法如下: 复制代码 代码如下:select A表.字段1,A表.字段2,B表.字段返回,C表.字段返回 from A表 ,B表,C表 但是这个方法有一个缺点...
WordPress技巧
七牛云加速word press博客
七牛云这边有免费的10G对象存储空间+10G/月的cdn流量,所以我就测试了两种方案 方案1:对象存储+cdn+博客插件 原理大概就是在七牛云建立一个对象存储空间(这个空间里面全部存储的都是静态资源)...
Mysql
Mysql在大型网站的应用架构演变
写在最前: 本文主要描述在网站的不同的并发访问量级下,Mysql架构的演变 可扩展性 ...
WooYun-Drops
高级组合技打造“完美” 捆绑后门 – Evi1cg
http://drops.wooyun.org/tips/14254 (更多…)
WooYun-Zone
这是一次精心布置的“广撒网钓大鱼”攻击么?
疯狗 (阅尽天下漏洞,心中自然无码。) | 2014-07-11 15:12 已知有乌云平台、某安全公司、某电商公司、某建站系统开发商收到同样的邮件,这应该不是一次定点攻击,而是一次针对国内企业广撒网...
WEB安全
SharePoint攻击
前言Windows SharePointServices是Microsoft公司的一款用于Windows Server的免费附加软件它提供了基本的门户网站和企业内网功能,它包括由Web部件(由ASP....
20个很有用的PHP类库
介绍20个非常有用的PHP类库,相信一定可以为你的WEB开发提供更好和更为快速的方法。 图表库 下面的类库可以让你很简的创建复杂的图表和图片。当然,它们需要GD库的支持。 pChart –...
JAVA
JSON Web Token 入门教程
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。一、跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。1、用户向服务器发送用户名和密码。2...
