当我们被人雇来监测MySQL性能时,人们希望我们能够检视一下MySQL配置然后给出一些提高建议。许多人在事后都非常惊讶,因为我们建议他们仅仅改动几个设置,即使是这里有好几百个配置项。这篇文章的目的...
Mysql
Mysql
移动安全
揭秘:深入解读针对苹果Mac电脑的ROM级恶意软件
众所周知苹果Mac电脑很安全,但是随着恶意软件的发展,凭借现有Mac安全机制想要完全对抗恶意软件的感染可能会变得更加艰难。近期一种新型恶意软件的问世,使得黑客通过短暂的物理接触,让2011年以后生产的...
WooYun-Drops
Bypass Windows AppLocker – 三好学生
http://drops.wooyun.org/tips/11804 0x00 前言 上一次我们对McAfee Application Control做了测试,这次接着对另一款白名单工具Windows...
WooYun-Zone
就美团friendUtil谈下killBackgroundProcesses与本地拒绝
瘦蛟舞 (科普是一种公益行为) | 2015-06-19 10:53 事件起点:http://www.zhihu.com/question/31413252知乎上有人指出美团商家版利用killBack...
业界关注
除了BT5,还有Pentoo
现在圈子内都流行BT5热,开口闭口都是BT5,其实BT5也不过是个工具罢了,大家也不要炒作过头了。在今年的Defcon上,Pentoo团队发布了Pentoo的最新版本,Pentoo 2012。Pent...
调查表明电子邮件管理将进一步升温
电子邮件管理的高热度已经持续一段时间了,并且看起来会更热。 原因很明显。Exchange越来越成为一种业务关键应用并且法规遵从要求电子邮件要保留几年的时间——在某些情况下要数十年。难怪那些主要的软件厂...
WooYun-Zone
【100行Python代码扫描器】 SQL injection vulnerability
asdf (import pdb;pdb.set_trace(); name="signature" type="text" maxlength="2...
一次简单的手工注入
手工SQL注入:网址:http://battery.tcl.com/read_news.php?id=38判断是否有注入点,通常是:单引号(') and 1=1 and 1=2 ht...
文件包含漏洞详解
一、什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来...
Cisco NX-OS虚拟设备环境(VDC) SSH远程权限提升漏洞
受影响系统:Cisco NX-OS 4.2(6)Cisco NX-OS 4.2(4)Cisco NX-OS 4.2(3)Cisco NX-OS描述:--------------------------...
