http://drops.wooyun.org/papers/3197 0x00 背景 影响版本:7.0 到 7.31 危害:非登录状态SQL注入,可造成代码执行。 风险:高危 厂商状态:Drupal...
白盒挖漏洞的利器
自从之前的google codesearch关闭之后,想找某一特定类型的漏洞就比较难了,虽然知道特征代码,但是很难找到存在相应漏洞的项目,只有不断从google的dork中加入filetype, -i...
WooYun-Drops
利用GRC进行安全研究和审计 – 将无线电信号转换
http://drops.wooyun.org/tips/4118 0x00 介绍 InGuardians作为一家从事信息安全研究和咨询的公司,自创立以来不但关注着web应用的渗透测试,网络取证,嵌入...
![[更新]网络入侵检测系统-Suricata 1.4 beta1 发布](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://www.freebuf.com/buf/themes/freebuf/images/grey.gif&w=280&h=210&a=&zc=1)
神兵利刃
[更新]网络入侵检测系统-Suricata 1.4 beta1 发布
Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2...
神兵利刃
烧鹅:中国人自己的HID Hacking Device
美国有USB Rubber Ducky(橡皮鸭),中国有“烧鹅”,我们自己的HID Hacking Device!一、烧鹅介绍烧鹅是RadioWar基于Teensy++ 2.0 A...
JAVA
深入理解java异常处理机制
1. 引子 try…catch…finally恐怕是大家再熟悉不过的语句了,而且感觉用起来也是很简单,逻辑上似乎也是很容易理解。不过,我亲自体验的“教训...
WooYun-Drops
CVE-2011-2461原理分析及案例 – gainover
http://drops.wooyun.org/papers/5514 0x00 漏洞背景 从CVE编号就可以看出这个漏洞已经有一些年头了 (1)。 由于这个漏洞发生在Flex SDK里,而非Flas...
sql 百万级数据库优化方案分享_MsSql
1.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索...
浅析Oracle中的不等于号
关于Oracle中的不等于号: 在Oracle中, <> != ~= ^= 都是不等于号的意思。都可以使用。 但是奇怪是的, 我想拿出price不是180000的商品时:(price是Nu...
好的产品就界面少改动
李兴平做的HAO123是互联网早期最好的产品,当初他1000万就买给了百度,现在百度靠这块年收入近20亿,只有5个人在维护。当初的HAO123与265的界面一直很糟糕,但很少改变,因为用户习惯与路...
