来源:游戏研究社(ID:yysaag)作者:九月repeat 4 在一些很早就拥有计算机的朋友眼里,上面这串字符,会让他们条件反射地想到“正方形”——因为在当年的一个“画图软件”中输入上面的字段,就会...
风土人情
风土人情
在上海这么精致的地方,你居然选择当一条创业的狗
2008年年初,在上海政协的一次会议上,当时的上海市委书记俞正声曾提出一个颇为经典的问题:上海为什么没有马云?“我就想,为什么像马云这样的人,在我们这儿为什么没有成长起来?可能我们多少有一点问题。”俞...
WooYun-Zone
舌尖上的程序猿 (WOOYUN)
乌云厂商 | 2014-05-30 14:10 清晨的第一缕阳光刚刚反射到电子屏幕之前,新一代的程序猿便开始双手敲击键盘,精神饱满地对着屏幕开始新一天的生活。他要去做回归测试,这是一种古老的习俗,是程...
神兵利刃
开源NAC中的佼佼者 – PacketFence
PacketFence是一个自由开源的网络访问控制(NAC)解决方案,由于它的可靠和易控制,使得PacketFence已部署在众多大型机构。 PacketFence能对网络中的设备进行集中式有线和无线...
MSSQLSERVER
SQL Server误区30日谈 第26天 SQL Server中存在真正的“事务嵌套”_MsSql
误区 #26: SQL Server中存在真正的“事务嵌套”错误 嵌套事务可不会像其语法表现的那样看起来允许事务嵌套。我真不知道为什么有人会这样写代码,我唯一能够...
WooYun-Zone
硅谷夜谈之RSA2015 (WOOYUN)
杀戮 (有事请 at 大号园长) | 2015-05-08 14:36 Author:皮克斯007 (转载已经经过同意)ps:这是个会更新的帖子0x00 引子每年的RSA 大会都...
业界关注
>从Discuz 7.2严重注入漏洞到GetShell
在昨天下午,突然惊现一个Discuz的注入漏洞,影响Discuz 7.2及以下版本,都是比较老的了,但是由于很多老网站都没有及时升级版本的习惯,影响范围是比较大的。由于乌云的一个猪队友公司,提前暴露了...
Java EE 6.0 的 Cookie 类已经有设置 HttpOnly 的方法
一般的Cookie都是从document对象中获得的,现在浏览器在设置 Cookie的时候一般都接受一个叫做HttpOnly的参数,跟domain等其他参数一样,一旦这个HttpOnly被设置,你在浏...
WooYun-Drops
利用insert,update和delete注入获取数据 – luwikes
http://drops.wooyun.org/tips/2078 0x00 简介 利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于sel...
神兵利刃
开源无线WiFi入侵检测&防护系统 – WAIDPS
WAIDPS是一个Python编写的无线入侵检测工具,基于Linux平台,完全开源。它可以探测包括WEP/WPA/WPS在内的无线入侵&攻击方式,并可以收集WiFi相关的所有信息。WAIDS适...
