主要问题是:不管文件最后后缀为什么,只要是.php.*结尾,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下...
神兵利刃
最新Flash漏洞现已加入Nuclear漏洞利用工具包
趋势科技最新研究发现,Nuclear 漏洞利用(Exp)工具包的最新版本已加入了三月刚刚修复的Flash Player漏洞(CVE-2015-0336)。 本次Flash严重漏洞仅仅是作为Adobe三...
神兵利刃
送给键盘控的两款小软件
前面看到freebuf上推荐的《技术宅、键盘控的福音—教你用Vimium上Freebuf》,键盘控、肢体缺陷、撸管党比较适合此类工具,我也来推荐量款小软件,可以释放你的双手。以下为原文: 这个冬天来的...
男子黑进车管系统 3年消1.4万条违章获利六百万
IT达人李智利用接近公安车管系统的机会,“黑”进连云港市公安局车管系统,不到3年非法删除1.4万多条交通违章记录,给国家造成损失1000多万,自己捞了600多万。日前,李智被依法逮捕,现已移送审查起...
神兵利刃
免费的MySQL数据库防火墙 – SQLassie
SQLassie是一款免费的MySQL数据库防火墙,可以实时阻断SQL注入攻击。SQLassie采用了Bayesian算法发现异常的SQL请求,相当的高效。 使用方式 SQLassie目前仅支持MyS...
JAVA
5个强大的Java分布式缓存框架推荐
在开发中大型Java软件项目时,很多Java架构师都会遇到数据库读写瓶颈,如果你在系统架构时并没有将缓存策略考虑进去,或者并没有选择更优的缓存策略,那么到时候重构起来将会是一个噩梦。本文主要是分享...
WooYun-Drops
Fireeye Mandiant 2014 安全报告 Part1 – insight-labs
http://drops.wooyun.org/papers/5042 0x00 case study 1 美国最大的实体零售连锁店是如何在3个月内被窃取几百万笔信用卡资料的 这次攻击和2014年的多...
业界关注
格瓦拉:如何面对BAT、美团的大举围剿?
“我觉得我们的速度还不够快。为什么这么多低价公司还存在?是说明我们还没干起来。”面对强敌不断地攻城掠地,刘勇坦言格瓦拉的成长速度有些慢了,“其实影院包括片方对我们的期望是很高的,但是我只能说到现在为止...
神兵利刃
WinLogOnView(windows登录日志分析工具)
http://www.nirsoft.net/utils/windows_log_on_times_view.html
Linux操作系统的备份与还原
这两天再做Linux操作系统的备份与还原,查了一些资料,现在将备份与还原的命令记录下来:1.备份:# 切换到root view plain copysudo su&nbs...
