显示不全请点击全屏阅读 Cross-Site Request Forgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并...
Seay信息安全博客
Seay信息安全博客
MSSQLSERVER
在SQL Server中实现最短路径搜索的解决方法_MsSql
开始这是去年的问题了,今天在整理邮件的时候才发现这个问题,感觉顶有意思的,特记录下来。 在表RelationGraph中,有三个字段(ID,Node,RelatedNode),其中Node和Relat...
WooYun-Drops
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)
http://drops.wooyun.org/papers/5142 0x00 漏洞概述 要结合上一篇文章《ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-142...
SQL2000 事务回滚问题探讨_MsSql
复制代码 代码如下: create procedure test_tran as set xact_abort on -----用@@error判断,对于严重的错误,系统根本就不会执行随后对@@err...
风土人情
比亚迪,新能源是大旗还是遮羞布?
2008年比亚迪好运连连,巴菲特入股、F3DM拔得国产新能源车头筹、当选CCTV年度经济人物,王传福明白这不是因为“电池大王”的光环,也不是因为“汽车新人”的身份,而是因为比亚迪扛起了“新能源”大旗。...
libnmap – Nmap的Python第三方库
Python libnmap第三方库可以让Python开发者操作Nmap进程数据: 1,自动或定期安排NMAP扫描,例如操作NMAP扫描报告结果 2,比较NMAP扫描生成图表例中之间的差异,如批处理进...
[Oracle] RAC 之 – 负载均衡深入解析
Oracle RAC提供两种方式实现负载均衡,第一种是纯技术手段,即在用户连接时,根据系统当前的负载情况决定由哪个节点处理用户请求;第二种是面向业务,人为的把应用切分成很多service,通过某个se...
网络安全
初探AMF——Flash盛行年代的安全问题
一篇来自职业欠钱哥哥的东西,很有帮助。 这两年WebGame比较火,WebGame中,前端用Flash表现比较多,而服务器端依然是Web应用。 不少产品已经开始用AMF(Action Message ...
一次Linux下尝试 VSFTP 经历
简介VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。 (更多…)
函数:递归是神马–零基础入门学习Python022
函数:递归是神马 让编程改变世界 Change the world by program 我们这节课的主题叫递归是神马,将通过小甲鱼带感的讲解,来告诉大家神马是递归!如果说...
