P.S:绿盟科技的同学继续带来图文并茂的精彩技术科普: 世界杯盛宴,牵动着无数小伙伴的心,各种进攻战术惊心动魄,惊喜不断;而在网络世界,DDoS攻击亦是来势汹汹,但它带来的不是激动、不是振奋,而是破坏...
网络安全
网络安全
JAVA
Hibernate的10个常见面试问题及答案
在Java J2EE方面进行面试时,常被问起的Hibernate面试问题,大多都是针对基于Web的企业级应用开发者的角色的。Hibernate框架在Java界的成功和高度的可接受性使得它成为了Ja...
优化 SQL Server 索引的小技巧_MsSql
在本文中,我将说明如何用SQL Server的工具来优化数据库索引的使用,本文还涉及到有关索引的一般性知识。 关于索引的常识 影响到数据库性能的最大因素就是索引。由于该问题的复杂性...
WooYun-Drops
CVE-2014-6321 schannel堆溢出漏洞分析 – cssembly
http://drops.wooyun.org/papers/4194 0x00 背景 MS14-066 (CVE-2014-6321) 是存在于Microsoft的schannel.dll中的TLS...
SQLServer2005触发器提示其他会话正在使用事务的上下文的解决方法_MsSql
MSDN上看了一下说是sql server 2005不支持在分布式事务处理中存在指向本地的链接服务器(环回链接服务器)个人尝试了下是由于在双向的sql server访问中采用了链式方式访问(Linke...
神兵利刃
免费Android移动应用安全测试虚拟机环境 –
AppUse是一款针对Android移动应用安全测试的免费虚拟机环境,由AppSec实验室开发,内置了诸多定制化移动安全分析工具。 更快更强大 通过AppUse,安全研究人员可以更轻松的进行Andro...
自学也能学会Python,为什么要参加Python培训班?
任何编程语言中,一些初始的基础知识都可以通过我们自己的自学来完成,但是需要我们花费大量的时间不断的去摸着石头过河, 出现的各种各样问题也会非常的多,一个小问题卡住了,就会影响到学习的进度,长时间得不到...
神兵利刃
Windows注册表密码信息提取工具Creddump
Creddump 是一个python开发的工具,可以从注册表hives文件中提取各种不同的windows密码信息,包括 LM and NT hashes (SYSKEY protected) Cach...
Seay信息安全博客
cmseasy(易通CMS)文件上传配合IIS6.0解析漏洞 |
显示不全请点击全屏阅读 漏洞文件: celive\live\doajaxfileupload.php <form enctype=”multipart/form-data”...
Seay信息安全博客
代码审计:tipask问答系统2.0 ajaxsearch二次编码注入
显示不全请点击全屏阅读 Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念,采用MVC构架,系统具有速度快,SEO友好,界面操作简洁明快等特点。 但是Tipask中存...
