上个月月底,CloudFlare宣布向所有客户提供免费的SSL支持。一时间,全世界的云计算供应商以及开发者大为欣喜,首先作为一个网站管理员,他可以在更小的成本下为客户提供更加安全的服务,并且Googl...
网络安全
网络安全
腾讯反悔!QQ官方精简版已经消失……
腾讯日前悄然推出了一个PC QQ轻聊版,比安卓手机上那个更厉害,直接就是官方的去插件去广告精简版。经过体验,该版本虽然在安装包与程序目录体积、界面细节上还有些不足,但确实大大瘦身,多余的服务一概不见了...
深入SQL Server中定长char(n)与变长varchar(n)的区别详解_MsSql
char(n)是定长格式,格式为char(n)的字段固定占用n个字符宽度,如果实际存放的数据长度超过n将被截取多出部分,如果长度小于n就用空字符填充。 varchar(n)是变长格式,这种格式的字段根...
WooYun-Zone
#大讨论#假如穿越回15年前到2000年,你最想干什么
浪子老柒 | 2015-10-20 17:38 RT 假如穿越回15年前到2000年,携带你现在所有的认知重新度过一次,你最想干什么? 分享到: 9 个回复 1# 回复此人 感谢 "感谢"将向此回复作...
WooYun-Zone
IE沙盒绕过相关
12月1日的时候 Project Zero团队发布了一篇关于 绕过IE EPM(增强保护模式)沙盒的文章。 增强保护模式为微软在IE 10 后加入的新的安全特性,目的在于在黑客成功利用浏览器漏洞的情况...
教你如何在肉鸡的Serv-u中建立安全且隐藏的帐号
当你的肉机安装了SERV-U 时,你可用下面的方法建立隐藏账号 首先确认SERV-U安装好了,并能正确运行。 这里有一个SERV-U扩展库,必须安装在SERV-U3.0版本以上! 这个包一共包含4个文...
WooYun-Zone
Metasploit 之使用socket通信的webshell简单分析
0×01 前言 常规的webshell都是调用该语言中常用函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。 常见的...
Seay信息安全博客
安全研究:啪啪OAuth 2.0无绑定token窜号问题 |
显示不全请点击全屏阅读 啪啪的移动端安全其实是不错的,只是碰巧在OAuth 2.0协议的实现上躺枪了。囧,OAuth 2.0还有多少个坑大家还得中啊?Eran Hammer,你画圈圈诅咒千万别应验&#...
一个实用的Linux脚本-备份交换机和OLT设备启动文件
所谓有备而无患,虽说备份不能百分百保证损失,但是却最大程度降低损失,以及保证业务尽快恢复。所以备份在数据领域是非常重要的,特别是核心设备、关键服务尤其重要。假如您正好有一台Linux服务器,可以跑一些...
团车网:汽车电商中的“截拳道”
团车网的创始人闻伟很实在,没有讲“改变世界”也没提“生态、化反”。通过亲身经历,闻伟对买车的痛点深有体会:论坛潜水、品牌和车型选择、关注促销信息、奔波于4S店、与销售人员砍价要优惠,由于人单势孤、信息...
