文/林其玲因薪水蝉联港股CEO之首而被网民称为“打工皇帝”的杨元庆,去年薪水再次大幅提升。前日晚间,联想集团提交的年报显示,联想集团CEO杨元庆去年薪酬达到2136万美元(约合人民币1.33亿元),较...
微信开放搜索,用户体验和商业变现该如何协调?
微信借助搜狗,终于开放了,无疑这是今天最重磅的消息。虽然早在半年前我就在虎嗅发文讨论关于微信如何通过朋友圈做移动端的搜索引擎的事情,对比今天的微信搜狗,想想当时这篇文章是太理想化了。微信在搜索这块,至...
业界关注
海康威视(Hikvision)安防监控录像机曝远程代码
知名监控产品供应商海康威视(Hikvision)的大量数码录像机设备被曝存在远程代码执行漏洞,黑客可以由此直接获取设备最高权限。海康威视是中国领先的监控产品供应商。在今年大约3月末的时候,海康威视曾被...
WooYun-Zone
multipart/form-data PHP和Java通用的WAF绕过方法
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
雷军系的新同学,丽维家真能靠小米模式颠覆家
雷军系又多了一位新同学。昨日下午,丽维家在751创意广场召开发布会,宣布获得雷军掌舵的顺为基金A轮投资,金额为千万级别人民币。丽维家创始人兼CEO周宇翔在发布会上描绘了靠小米模式和O2O颠覆家具行业的...
PHP漏洞挖掘的一点思路
<?php $now1 = `date`; echo "Now date is: $now1"; ?> /* 利用PHP的反引号` (不明白的自己查资料反引号"...
Seay信息安全博客
代码审计:躺在床上读代码之phpcms sql注射漏洞
显示不全请点击全屏阅读 躺在床上读代码之phpcms 在phpcms/modules/formguide/index.php中的57行。 $formguide_input = new formgu...
SQL重复记录查询的几种方法_MsSql
1、查找表中多余的重复记录,重复记录是根据单个字段(peopleId)来判断复制代码 代码如下:select * from peoplewhere peopleId in (select &...
投了这么多,朱啸虎如何脱身?
虎嗅注:共享单车的合并窗口目前已经关闭。对这个结果感到最黯然的,应该是“朱啸虎”这类机构投资人。没有腾讯、阿里这样的资金可以消耗,一时之间也没有办法在和创业者的谈判桌上讨到便宜。朱啸虎显然下了重注在“...
