014年百度世界大会今天在北京召开,在百度CBG(用户消费事业群组)的论坛中,百度发布了一份《90后洞察报告》,这份洞察报告以90后网民在百度 全平台的行为数据和在贴吧90后“五观调查”中的主观认知态...
风土人情
风土人情
Seay信息安全博客
审计总结:PHP源码审计敏感函数字典 |
显示不全请点击全屏阅读 对涉及PHP安全方面的函数进行了归类,参照了很多文章和博客,在此表示感谢。 1.include/require/require_once/include_once/file...
神兵利刃
WiFi安全测试工具、蹭网利器 – WiFiPhisher
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!希腊安全研究员George Chatzisofroniou开发了一个名为WiFiPhisher的WiFi安全测...
Discuz xss利用演示( 劫持发帖,置顶帖子等)
貌似zone里面有个discuz 如何post 发帖的帖子 www.wooyun.org/bugs/wooyun-2010-015312正好看到个dz xss案例 &...
WooYun-Zone
WooBook 新版《Windows平台内存防护与绕过技术的进
WooBook 新版《Windows平台内存防护与绕过技术的进化演变系列》即将上线,从基础的漏洞讲起,逐渐深入到windows的各种防护机制,各种高大上的绕过手段,由底层大牛 Chuck撰稿,欢迎大家...
移动安全
美国流行打车APP Uber被曝收集用户隐私
美国打车服务Uber近来麻烦不断,安全研究员甚至认为Uber的APP应用程序简直就是间谍软件。Uber一直因掌控用户的隐私数据而备受争议。一名来自Phoenix的安全研究员Joe Giron通过反编译...
从wooyun-2012-11314小议OAuth 2.0认证缺陷
一、前言 半个月前, @Tater 发了一个《透过官方来源调用API发表微博.无需client_sec》(WooYun: 透过官方来源调用API发表微博.无需client_sec ),但是对于其中涉及...
WooYun-Drops
通用GPS卫星定位平台漏洞成灾用户位置信息告急
http://drops.wooyun.org/papers/11765 Author: 0x00 前言 近日,在新闻中曝光了多起通过GPS定位设备,跟踪绑架的事件(http://news.xinhu...
SQLSERVER 本地查询更新操作远程数据库的代码_MsSql
复制代码 代码如下:--PK select * from sys.key_constraints where object_id = OBJECT_ID('TB') --FK select * fro...
MySQL文件目录格式及存放位置
了解MYSQL的都知道,在MYSQL中建立任何一张数据表,在其数据目录对应的数据库目录下都有对应表的.frm文件,.frm文件是用来保存每个数据表的元数据(meta)信息,包括表结构的定义等,.frm...
