安全问题威胁着所有Web应用程序和网站,其中XSS(跨站脚本攻击)、SQL注入最为常见。开发者一旦忽视了这一方面,有可能会造成严重的后果。 开发者可通过Punkspider来检测自己的Web应用程序(...
神兵利刃
神兵利刃
Seay信息安全博客
IT现实:选择IT行业 孤独是你必修课 |
显示不全请点击全屏阅读 生活不可能像你想象得那么好,但也不会像你想象得那么糟。我觉得人的脆弱和坚强都超乎自己的想象。有时,我可能脆弱得一句话就泪流满面,有时,也发现自己咬着牙走了很长的路。 但以这样的...
WooYun-Drops
Android Logcat Security – 瘦蛟舞
http://drops.wooyun.org/tips/3812 0x00 科普 development version :开发版,正在开发内测的版本,会有许多调试日志。 release versi...
WooyunClub详情
1。坐标 N 39'58''53.862''' E 116'29''13.638'''...
WordPress技巧
手把手教你在WordPress中使用Iconfont字体图标
Iconfont,从事设计与开发的人员应该都知道,这是一个NIU X的图标站。 Iconfont的自我介绍: Iconfont是阿里妈妈MUX倾力打造的矢量图标管理、交流平台。设计师将图标上传到Ico...
Java 9中新的货币API
JSR 354定义了一套新的Java货币API,计划会在Java 9中正式引入。本文中我们将来看一下它的参考实现:JavaMoney的当前进展。 正如我在之前那篇Java 8新的日期时间API...
Seay信息安全博客
代码审计:kuwebs代码审计报告各种鸡肋漏洞打包
显示不全请点击全屏阅读 代码审计:kuwebs代码审计报告漏洞打包与修复 先来个介绍: 酷纬企业网站管理系统是酷纬信息(www.kuwebs.com)开发的为企业网站提供一揽子解决方案的营销型网站系统...
oracle查看字符集后修改oracle服务端和客户端字符集的步骤
1.oracle server端字符集查询复制代码 代码如下:select userenv('language') from dual; server字符集修改: 将数据库启动到RESTRICTED模...
网络安全
DedeCMS全版本通杀SQL注入漏洞利用代码及工具201
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统。 近日,网...
WooYun-Drops
CVE-2014-4113漏洞利用过程分析 – cssembly
http://drops.wooyun.org/papers/3331 0x00 简介 通过VMware和Windbg搭建32位内核调试环境,系统为xp sp2,执行漏洞利用程序win32.exe c...
