TS指Thread Safety,即线程安全,一般在IIS以ISAPI方式加载的时候选择这个版本。NTS即None-Thread Safe,一般以fast cgi方式运行的时候选择这个版本,具有更好的...
神兵利刃
高度可定制化的远程访问木马“Remvio”,仅售5
赛门铁克公司的安全研究专家透露,名为“z3r0”的恶意软件作者(意大利籍)目前正在向外界出售一款远程访问木马。据悉,该木马的出售价格仅为58美金(约合人民币386元)。 按照授权协议收费 赛门铁克在报...
Seay信息安全博客
注入神器:利用SQLMap进行cookie注入 |
显示不全请点击全屏阅读 SQLMap被称为注入神器,N多大神都使用SQLmap来进行注入测试,我等小菜当然也会用来装一下A*C,用了N久SQLMAP了,但是极少用到cookie注入,一遇到cookie...
极客品尝
黑客叔叔教你用云存储离线下“大片”
在如今各种云的潮流下,在各种云账号被泄露的恐吓下,在各种数据库(ni dong de)和各种电影(mao pian)撑破硬盘的状况下……我毅然绝然的准备搞个“个人云”!(这名字不知道那个厂商启的) ...
转载
原文:http://www.leavesongs.com/HTML/wordpress-4-1-stored-xss.html Wordpress这个XSS实际上是很好用的,匿名用户即可发表并触发,这...
神兵利刃
网站技术指纹分析工具(Chrome扩展)—Website Analyzer
Author: wofeiwo#80sec.com 更新: 下载地址已经更新,请重新下载安装。 1、增加了部分wappalyzer的特征库。后续将会持续添加,目前支...
WooYun-Drops
Android Broadcast Security – 瘦蛟舞
http://drops.wooyun.org/tips/4393 0x00 科普 Broadcast Recevier 广播接收器是一个专注于接收广播通知信息,并做出对应处理的组件。很多广播是源自于...
XssHtml – 基于白名单的富文本XSS过滤类
关于富文本XSS,我在之前的一篇文章里(http://www.freebuf.com/articles/web/30201.html)已经比较详细地说明...
神兵利刃
pyqt IP段端口扫描工具
STCP.py # -*- coding: utf-8 -*- from PyQt4 import QtCore, QtGui import sys import socket import thre...
数据库性能优化三:程序操作优化提升性能_MsSql
数据库优化包含以下三部分,数据库自身的优化,数据库表优化,程序操作优化.此文为第三部分 概述:程序访问优化也可以认为是访问SQL语句的优化,一个好的SQL语句是可以减少非常多的程序性能的,下...
