在SQL Server中可以使用系统内部存储过程xp_fileexist判断文件是否存在,如果存在再使用xp_cmdshell删除文件。xp_fileexist除了可以判断文件是否存在外,还可以判断文...
Seay信息安全博客
安全科普:php中用PDO查询Mysql避免SQL注入示例和应
显示不全请点击全屏阅读 当我们使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制。虽然可以用m...
微软:“你们公司最近做宣传了吧?”
“你们公司最近做宣传了吧?”——微软联合当地工商突袭某创业公司打击盗版,在被问到是如何找到这家公司时,微软方面回答。“国行游戏不能在非国行主机上运行。”——多玩记者在专访微软副总裁Yusuf Mehd...
WooYun-Drops
Linux堆溢出漏洞利用之unlink – 阿里移动安全
http://drops.wooyun.org/tips/16610 作者: 0x00 前言 之前我们深入了解了glibc malloc的运行机制(文章链接请看文末▼),下面就让我们开始真正的堆溢出漏...
iOS系统邮件应用曝安全漏洞:电邮附件未加密
一位安全研究员声称,iOS 7系统中的邮件应用Mail并未象苹果支持页面上所写的那样对电子邮件附件进行加密。安全研究员安德里斯科尔茨(Andreas Kurtz)在其个人博客上发表了一篇文章,详细说明...
为什么要做国产操作系统
昨天在京举办的中国操作系统应用推广大会上,中国工程院院士倪光南表示,多个政府部委机构正在推进操作系统国产化替代工作,并且有时间表和路线图,这将给国产操作系统厂商带来最好的发展机遇。操作系统由于控制硬件...
WooYun-Zone
数据分析挑战:精细化的fuzz规则
我们在国内做安全测试过程中,发现中国姓名排行TOP500(数据统计来自国家人口数据库)的作用是简单而又高效。WooYun: 人类的怠惰之一安全管理执行力度不够导致唱吧安全边界被突破(进入内网) 然而根...
PHP
FROM:http://zone.wooyun.org/content/16631 先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行: char *sendmai...
丑人在世界上活着不容易
漂亮的人从来不知道一个丑人在世界上活着多不容易:他要忍受陌生人的嫌恶、同伴的嘲讽、上司的冷遇和敌人加倍的恶意。当他努力寻找美时,他被说成猥琐,当他投奔金钱时,他被说成势利,当他有了一点成绩,大家怀...
脚本语言
泄露你的JavaScript技术很烂的五个表现
Javascript在互联网上名声很臭,但你又很难再找到一个像它这样如此动态、如此被广泛使用、如此根植于我们的生活中的另外一种语言。它的低学习门槛让很多人都称它为学前脚本语言,它另外一个让人嘲笑的...
