4月8日,wordpress發布了一個重要更新,在該次更新中,修復了一系列安全漏洞。其中最顯眼的就是cookie伪造漏洞(CVE -2014- 0166)。 我們來看修補的代碼: &nbs...
WEB安全
WEB安全
网络安全
Joomla插件构造函数后门分析
本文介绍我们在Joomla插件中发现的一个有(wei)趣(suo)的后门。 尽管感觉有点不太对劲,不过由于代码组织良好,最开始我们没有意识到里面包含后门。插件的代码如下所示: 乍一看没什么特别的,没有...
黑客与逆向工程师的python编程
载地址请大家复制下,可以使用迅雷、电驴或者是QQ旋风 ed2k://|file|.(Justin.Seitz).丁赟卿.扫描版(ED2000.COM).pdf|35727096|6b0bf5bd3c2...
160个crackme.新手练手
新手练手之160个crackme. http://pan.baidu.com/s/1bnDzS43
ChrW(xxx)如何怎么转换为中文
tools.MessageBox(ChrW(12304) & ChrW(31995) & ChrW(32479) & ...
.net源码审计
先vs预编译,之后dll扔reflector里面跟,这样比看源码直观得多。 一般来说有上传的话跟上传,看逻辑。否则直接跟login提交地址,看验证方式,不少的.net都有cookie欺骗。 数据库连接...
MSSQLSERVER
你真的了解触发器么 数据实时同步更新问题剖析_MsSql
当我们想更新一张动态表的时候(即:表中的数据不断的添加),也许我们会用数据库代理,通过写作业,然后让他定时查询动态表中最新添加的数据,然后更新数据。这样时能实现更新数据的要求,但是数据却不能实时同步更...
MSSQLSERVER
SQL Server简单模式下误删除堆表记录恢复方法(绕过页眉校验)_MsSql
首先,我需要强调下,这篇主旨是揭示堆表的删除记录找回的原理,我所考虑的方面并不适用于每个人的每种情况,望大家见谅~ 很多朋友认为数据库在简单模式下,堆表误删除一条记录,是无法找回的,因为没有日志记录。...
SQLSERVER编译与重编译发生场景及重用的利弊介绍_MsSql
编译的含义 -------------------------------------------------------------------------------- 当SQLSERVER收到任...
存储过程实现订单号,流水单号(8位)的详细思路_MsSql
此文章是借鉴园中的各位大神的,本人只是略作修改。有不好的地方,欢迎吐槽。 先写实现思路,然后再贴上代码 1.建立存储过程,声明输出参数@indentNum,输出订单号 2.一般订单号由两部分组成,日期...
