李兴平做的HAO123是互联网早期最好的产品,当初他1000万就买给了百度,现在百度靠这块年收入近20亿,只有5个人在维护。当初的HAO123与265的界面一直很糟糕,但很少改变,因为用户习惯与路...
WooYun-Zone
bypass姿势汇总
最近做web测试的时候也翻阅了不少资料,各种姿势下的bypass,自己看到的和分析的总结一下,分享给小伙伴们。 1:数据流向: 如下图所示: 描述了从浏览器敲下URL到请求最终发送到web服务器,中间...
2014年澳大利亚信息安全挑战 CySCA CTF 官方write u
http://drops.wooyun.org/tips/2444 from:https://www.cyberchallenge.com.au/CySCA2014_Web_Penet...
BACnet OPC Server拒绝服务漏洞
受影响系统:SCADA Engine Bacnet OPC Server <= 2.1.359.22描述:--------------------------------------------...
Oracle中三种表连接算法的总结
1. 嵌套循环连接 (NESTED LOOP Join)嵌套连接把要处理的数据集分为外循环(驱动数据源)和内循环(被驱动数据源),外循环只执行一次(先执行),内循环执行的次数等于外循环执行的数据集个数...
基于存储过程的详细介绍_MsSql
存储过程简介 --------------------------------------------------------------------------------什么是存储过程:存储过程可...
padding oracle漏洞 |
业界关注
Kanye West:苹果收购 Beats 是因为三星和 Jay Z 合作过
(原文来自 The Verge,虎嗅编译)在戛纳广告节的一场新闻发布会上,音乐制作人 Kanye West 就苹果收购 Beats 一事发表了自己的看法,他认为企业与流行文化作衔接是很重要的。Kany...
Seay信息安全博客
各种php包含漏洞替代技术总结 |
显示不全请点击全屏阅读 作者:Anonymous 翻译:Don 来自:Silic Group Hacker Army 网站:http://blackbap.org 译注:如果文中有专业术语的翻译错误,...
WooYun-Drops
修复weblogic的JAVA反序列化漏洞的多种方法 – z_zz
http://drops.wooyun.org/web/13470 0x00 前言 目前oracle还没有在公开途径发布weblogic的JAVA反序列化漏洞的官方补丁,目前看到的修复方法无非两条: ...
