显示不全请点击全屏阅读 我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方...
Seay信息安全博客
Seay信息安全博客
车展WiFi网络不安全
全球瞩目的2014北京国际车展正在火热举办中。安全专家在现场进行安全评估时发现,车展提供的WiFi网络存在严重安全隐患,可导致汽车展商内部文件、各种办公系统账号密码、媒体资料、车展照片甚至用户现场购车...
sql server创建复合主键的2种方法_MsSql
创建复合主键: 方法一:创建表之后,alter table table_name add primary key(字段1,字段2) 方法二:CREATE TABLE...
技术
Portainer-可视化Docker容器管理工具
共计 1196 个字符,预计需要花费 3 分钟才能阅读完成。 安装Portainer 下载portainer镜像 # 查询当前有哪些Portainer镜像 docker search portaine...
WooYun-Zone
Python 安全 -代码审计
这次来讲关于自动化审计方面的。 OpenStack 团队出品过一个Python代码审计工具叫bandit,思路很牛逼,通过AST模块将源代码转换为Python语法树,由用户自定义对语法树的节点进行测试...
脚本语言
JavaScript 运行机制详解:再谈Event Loop
一年前,我写了一篇《什么是 Event Loop?》,谈了我对Event Loop的理解。 上个月,我偶然看到了Philip Roberts的演讲《Help, I'm stuck in...
PHP自带防SQL攻击函数区别
为了防止SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全上的初步处理,也即Magic Quotes。(php.ini magic_quotes_gpc)。如果m...
一汽大众内部通知:阻止用户维权行动
速腾事件还在继续发酵。昨日晚间,一条据称是“一汽大众内部通知”的消息,在网上流传开来。这条通知看似是发给各个4S店总经理以及服务总监,通知中对车主们约定的10月26日集体维权行动进行了统一安排。以下为...
Seay信息安全博客
代码审计:appcms补丁处理不当导致任意文件下载
显示不全请点击全屏阅读 虽然 appcms 对之前的第一次任意文件下载 进行了修补,但是修补方式不当,导致仍然能够任意文件下载(官方演示站再次验证) 经补丁后的文件pic.php如下(注...
C/C++/C#
我推荐的一些C\C++书籍
人们常常问我有什么C++和编程的书籍推荐,也许是因为我在PowerDNS有一个关于“编写可读性良好的C++代码”的演讲。这篇博文可以作为我对上述问题的一个回答,同时也包含了...
