http://drops.wooyun.org/binary/7430 65章 线程局部存储 TLS是每个线程特有的数据区域,每个线程可以把自己需要的数据存储在这里。一个著名的例子是C标准的全局变量e...
WooYun-Zone
京东惨招恶意炒作,数据库泄露为撞库攻击
经过我的研究,京东的数据库没有被脱裤,只是无聊黑客的恶作剧,他们通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆京东网站后,拿出几个能够登陆的用户来说事! 我们认真的研究了一下关于...
系统文档
Typecho 部署笔记
简介Typecho 的前身是一个款叫做Magike的开源博客程序,是由 Typecho 项目的发起人70开发的。Typecho 团队的最初形成,是在第一次 wordcamp china的活动上,后来有...
Python
改进我们的小游戏–零基础入门学习Python004|
改进我们的小游戏 让编程改变世界 Change the world by program 改进我们的小游戏 很多鱼油对改善这个游戏提出了建议,小甲鱼做了一下总...
快讯信息
牛人在美国VC界爬滚打两年后的心得总结
(原文来自 Medium,作者 Brian Watson)我在 USV 潜心工作,为的是多学东西,给未来打下基础。在风投机构上班听起来风光,但也有辛酸。我失败过,也成功过。但这都不重要,重要的是,周围...
PHP 版本讲解
PHP版本目前主要有分三支:PHP4/PHP5/PHP6 PHP4由于太古老、对OO支持不力已基本被淘汰,不用考虑PHP4。 PHP6由于基本没有生产线上的应用,还基本只是一款概念产品,很多功能已在P...
Seay信息安全博客
漏洞分析:Struts2(s2-016)远程代码执行漏洞详细代
显示不全请点击全屏阅读 之前winwin已经发过这个漏洞的分析文章,分析的很到位,不过有几个点有些问题,所以我在这里把自己的分析内容发出来,供各位参考。 &nb...
Seay信息安全博客
代码审计:Shopex ctl.passport.php文件SQL注入漏洞分析
显示不全请点击全屏阅读 这个漏洞已经公布了,在公司做的漏洞分析,随便就分享下这个文档。 漏洞作者blue, 漏洞利用请看:http://www.cnseay.com/3339/ &nbs...
WooYun-Drops
Android应用安全开发之浅谈网页打开APP – 阿里移动
http://drops.wooyun.org/mobile/15202 Author:伊樵,呆狐, 0x00 网页打开APP简介 Android有一个特性,可以通过点击网页内的某个链接打开APP,或...
Python return语句 函数返回值
return语句是从函数返回一个值,在讲到定义函数的时候有讲过,每个函数都要有一个返回值。Python中的return语句有什么作用,今天就来仔细的讲解一下。 函数中一定要有return返回值才是完整...
