http://drops.wooyun.org/tips/11682 0x00 前言 最近在处理了一些HTTP劫持的案例和拜读业内不少大牛的文章之后,觉得有必要把最近的一些关于劫持案例的分析和思考记录...
WooYun-Drops
WooYun-Drops
什么是JSP?
JSP(Java Server Pages)是由Sun Microsystems公司倡导、许多公司参与一起建立的一种动态网页技术标准。JSP技术有点类似ASP技术,它是在传统的网页HTML文件(*...
MSSQLSERVER
SQL Server 2008 到底需要使用哪些端口?_MsSql
下面就来介绍下SQL Server 2008中使用的端口有哪些: 首先,最常用最常见的就是1433端口。这个是数据库引擎的端口,如果我们要远程连接数据库引擎,那么就需要打开该端口。这个端口是可以修...
WooYun-Zone
OSX下JDK版本一键切换
现在经常遇到一些事情需要不同的 JDK 环境. 比如编译 android4.4源码要 JDK6 ,编译 jd 需要 jdk8.这个时候要是能一键切换就能方便很多. 俺用的 zsh 然后编辑器是 mat...
业界关注
迅雷走向十字路口,做正版能否挽回颓势?
一向视版权为草芥的迅雷终于宣布要正视版权问题了,日前迅雷与美国电影协会达成协议,将通过一套综合体系来保证美国电影协会的版权问题。这也意味着美剧迷们再也无法从迅雷下载盗版剧集,闻听此噩耗铁哥90后同事摔...
WooYun-Zone
CVE-2015-0235 GNU glibc 的各种 Exploit 快要涌现了 (W
猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-01-28 16:46 The Exim mail server is exploitable remotely if configure...
脚本语言
理解JavaScript中的事件路由冒泡过程及委托代理机
当我用纯CSS实现这个以后。我开始用JavaScript和样式类来完善功能。 然后,我有一些想法,我想使用Delegated Events (事件委托)但是我不想有任何依赖,插入任何库,包括j...
融资千万美元后的足记要如何应对“爆款后遗症”
“爆红”近半年后,足记的办公室仍然设在上海愚园东路的上海创客中心这个众创空间里。两间不起眼的办公室塞得满满当当。门口摆放的一个巨大的泡沫字“足记Fotoplace” 上,还有薄膜没有拆去。这一天,足记...
WooYun-Zone
不要再鄙视搞WEB&脚本安全的啦,毕竟WEB和脚本
猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-10-02 13:34 先看最近的几则新闻:FireEye的眼泪:安全产品中被发现30多个漏洞Hermansen在披露漏洞时,写道:“Fi...
郭台铭揭鸿海夏普恩怨真相:被骗了
虎嗅注:郭台铭日前在接受《东洋经济周刊》专访透露了“鸿夏恋”破局的始末, 用“自己被骗”来概括整个事件的全过程。郭台铭透露,当初签约后才知道夏普内部巨额亏损,之后重新议价却由于社长换人而搁浅,原本相约...
