鬼五 (此鬼五非彼鬼五) | 2015-03-04 10:23 今天早上起来,习惯性的从枕头底下摸出手机,给妹纸发了句早安,然后发现来邮件了,一般QQ邮箱邮件都是一些垃圾邮件,根本不会去看,但是这封邮...
WooYun-Zone
WooYun-Zone
漏洞分享
Elasticsearch Groovy任意命令执行漏洞EXP
感谢:@lupin 的分析(Elasticsearch Groovy 脚本动态执行漏洞分析和poc(CVE-2015-1427)) 本exp不一定正确,测试的站太少了,大家去测试测...
系统文档
bwg-ep虚拟主机新增redis拓展
购买 bwg-ep 虚拟主机 点我 redis 扩展有什么用 PHPRedis 扩展是一个用于与 Redis 数据库进行交互的 PHP 扩展。它提供了一组功能丰富的 API,使开发人员能够轻松地在 P...
Seay信息安全博客
代码审计:Xiuno BBS XSS Vulnerability 简单的xss白盒分
显示不全请点击全屏阅读 前言 刷微博的时候看到到seay发个了霸气外泄的cms:http://www.cnseay.com/2660/,官方介绍 ...
oracle使用to_date查询一周的第一天日期
周使用IW方式计算,如果一年当中第52周别之后至当年的12月31日之间,还有大于或等于4天的话,则定为当年的第53周,否则剩余这些天数被归为下一年的第1周 复制代码 代码如下:CREATE OR RE...
帝国cms做的网站如果防止别人采集?
内容摘要 一、反采集功能使用说明: 1.开启防采集功能:“系统”-》“系统设置”-》“参数设置”-》“信息设置&rd...
WooYun-Drops
KeyRaider:迄今最大规模的苹果账号泄露事件 – 小
http://drops.wooyun.org/papers/8363 from:KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts t...
![[wooyun-zone]PHP的strcmp函数引发的安全问题](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N06052932620-1Y46.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[wooyun-zone]PHP的strcmp函数引发的安全问题
原文:http://zone.wooyun.org/content/11124 在官方的文档有这么一端说明: Note a difference between 5.2 and 5.3 version...
逆天!科学家成功将人“穿越”到过去
随着2002年电影《时光机器》上映,“时光机器”一词进入人们的视野。然而在现实生活中,科学家们早已经动手研究,尝试创造一个真正的时光机器,让人们穿越时光,回到过去!近日,据英国《每日邮报》报道美国科学...
WooYun-Drops
Windows Media Center .MCL文件代码执行漏洞(MS16-059) –
http://drops.wooyun.org/papers/16935 0x00 简介 漏洞作者EduardoBraun Prado在今年早期发现了WMP的.MCL文件又存在一个可以导致远程代码执行...
