http://drops.wooyun.org/tips/2892 0x00 概述 Spring作为使用最为广泛的Java Web框架之一,拥有大量的用户。也由于用户量的庞大,Spring框架成为漏洞...
WooYun-Drops
WooYun-Drops
苹果网站现重大漏洞 开发者们遭殃了
据国外媒体报道称,苹果“开发者中心网站”(Developer Center)日前被曝存在重大安全漏洞,黑客可以利用这一漏洞获取该网站所储存的大量隐私信息。据悉,苹果在获悉这一情况后已经在昨天晚上火速下...
WooYun-Drops
一比特控制所有:通过一比特绕过Windows 10保护
http://drops.wooyun.org/papers/4918 0x00 前言 这篇文章讲述了微软最新修补的漏洞CVE-2015-0057的细节。 原文:《One-Bit To Rule Th...
神兵利刃
Dll Hijack检测工具—Dll Hijack Auditor
这是一个重要的安全问题,影响了几乎所有的Windows系统。虽然大多数的应用程序都不存在此问题,但仍有许多Windows应用程序容易受到此漏洞影响,可以允许任何攻击者完全接管系统。 DllHijack...
OSSEC日志泛化及告警规则配置
OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。包括了日志分析,全面检测,root-kit检测。 ...
编程茶楼
优雅的写 Controller 层代码
前言 本篇主要要介绍的就是controller层的处理,一个完整的后端请求由4部分组成: 接口地址(也就是URL地址) 请求方式(一般就是get、post,当然还有put、delete) 请求数据(r...
ORACLE常用数值函数、转换函数、字符串函数
本文更多将会介绍三思在日常中经常会用到的,或者虽然很少用到,但是感觉挺有意思的一些函数。分二类介绍,分别是: 著名函数篇 -经常用到的函数 非著名函数篇-即虽然很少用到,但某些情况下却很实用 ...
系统文档
单臂路由实现VLAN之前的通信
任务简介 日新公司内部通过VLAN技术,实现了内部网络的广播风暴的隔离。现厂区通过路由器与二层交换机连接。要实现VLAN 之间的主机通信,可以通过单臂路由技术在路由器以太口上建立子接口,并分配IP地址...
中征动产融资登记公司起步运作
2012年4月27日下午,天津市委常委、副市长崔津渡会见了中国人民银行征信中心(以下简称征信中心)主任曹凝蓉、副主任汪路一行,双方就 “中征动产融资登记公司”(以下简称登记公司)起步运作事宜进行了会谈...
[Oracle] Data Guard 之 浅析Switchover与Failover
Data Guard主从库之间的角色切换分为以下两种:1)SwitchoverSwithchover通常都是人为的有计划的进行角色互换,比如升级等。它通常都是无损的,即不会有数据丢失。其执行主要分为两...
