显示不全请点击全屏阅读 作者: loker 博客: http://www.cnblogs.com/lhj588/ 时间: 2011年10月3日 一、大纲内容: 1、预备PC环境: 2、预...
Seay信息安全博客
Seay信息安全博客
CSS的border属性值具有可读性的书写顺序教程
CSS的border属性的定义: Value: < <border-width> || <border-style> || <'border-top-color'>...
WooYun-Drops
python自动化审计及实现 – xxlegend
http://drops.wooyun.org/tips/7505 0x00 摘要 Python由于其简单,快速,库丰富的特点在国内使用的越来越广泛,但是一些不好的用法却带来了严重的安全问题,本文从P...
[zone]mysql 语法绕过一些WAF
转:mysql syntax bypass some WAF 一个小tips,twitter上看见的: 一句话: select{x table_name}from{x information_sche...
WooYun-Drops
一个支付宝木马的分析溯源之旅 – 360安全卫士
http://drops.wooyun.org/papers/14103 Author: 360天眼实验室 0x00 引子 人在做,天在看。 与网络的黑暗面斗争中,我们看到太多的年轻人陷入黑产的陷井,...
WooYun-Drops
CVE-2013-4547 Nginx解析漏洞深入利用及分析 – 百度安
http://drops.wooyun.org/tips/2006 0x00 背景 Nginx历史上曾出现过多次解析漏洞,比如80sec发现的解析漏洞,以及后缀名后直接添加%00截断导致代码执行的解析...
WooYun-Zone
遵循还是自创标准的困惑
(之所以发PHP是因为自己比较熟悉这个领域,而这个问题好像又没有对应的其它领域) 一年前曾经内部PK一个API参数传输方案的时候,个人不同意架构师提出的自创方案(不过原因不是安全方面),认为应当采取业...
业界关注
五问华为:华为缘何受美国情报部门关注?
近日,斯诺登爆出美国国家安全局(NSA)监控华为公司以及多位中国前领导人后,这家一贯因其疑似拥有中国军方背景的互联网巨擎公司又再次进入公众视野。在专访中,华为内部一位不愿透露姓名的人士表示,华为及中国...
系统文档
小解XP攻防技术
前阵子吹了要把我们海外产品杀回来参加XP攻防,心里一直是忐忑的。XP攻防这事如果要做好,比较有挑战性。它一方面的确有技术门栏。国内外安全厂商这么多,也没有几个真把这个做好的。另外一方面需要研发的同学有...
风土人情
人生奋斗的最高境界
1、事业的最高境界:家人想你,单位念你。2、荣誉最高境界:你已远离江湖,江湖还在传说你。3、喝酒最高境界:你还知道他是谁,他已经不知道你是谁。4、生命最高境界:哭着来,笑着走。5、交友最高境界:久...
