首先,根据版本的不同,TNS listener可能较易受到多种类型的缓冲区溢出攻击,这些攻击可以在不提供用户ID和口令的情况下被利用。例如:在oracle 9i中,当客户机请求某个过长的service...
《Violent Python》第一章Introduction (UNIX密码破解器及
原作者:Chris Katsaropoulos 第一译者:@草帽小子-DJ 第二译者:crown丶prince 你的的第一个Python程序 随着了解了如何构建python脚本,让我们开始写我们的第一...
WooYun-Drops
HITCON CTF 2015 Quals Web 出題心得 – orange.tw
http://drops.wooyun.org/web/9845 作者: Blog: http://blog.orange.tw (更多…)
快讯信息
非GAAP中的“猫腻”
通用会计准则(GAAP)是从基本概念、基本假设到会计计量、财务报表编制的一整套规定。事实上,一个国家的会计体系就是这个国家的通用会计准则,由权威、专业的委员会制定。在美国上市的中国公司(就是人们常说的...
Seay信息安全博客
原创程序:Layer子域名挖掘机2.0 渗透必备子域名
显示不全请点击全屏阅读 新增功能: 1.泛解析识别 2.多线程控制,速度飞快,解决了原来部分人爆破慢的问题 使用说明: 如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下...
系统文档
资源管理器美化教程
一直以来,我们使用Windows系统的文件管理系统,都是单调的背景,就有人问,能不能个性化点……其实当然可以,一个小工具就好 自定义文件夹背景 先看看成果 下载压缩包并解压后,先把你想要的背景图片放在...
oracle
Oracle 数据库针对表主键列并发导致行级锁简单演示
本文内容 •软件环境 •简单演示 Oracle 数据库并发导致行级锁 本文简单演示针对表主键并发导致的行级锁。并发是两个以上的用户对同样的数据进行修改(包括插入、删除和修改)。...
教你如何用ISAPI_Rewrite做IIS防盗链
“盗链”的定义是:此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地...
WooYun-Zone
伪基站检测app (WOOYUN)
瘦蛟舞 (科普是一种公益行为) | 2015-04-17 14:28 这个是tsrc那边的人去年弄出来一个伪基站检测apphttp://security.tencent.com/index.php/o...
sqlserver中with(nolock)深入分析_MsSql
在查询语句中使用 NOLOCK 和 READPAST 处理一个数据库死锁的异常时候,其中一个建议就是使用 NOLOCK 或者 READPAST 。有关 NOLOCK 和 READPAST的一些技术知识...
