wordpress支撑几百万文章查询量没问题,不过需要自己改写部分代码,去掉WordPress一些耗时大的功能。 面对大数据量(百万级),有几方面可以考虑改进: 1. 数据库增加部分索引 对于post...
WEB安全
Google Hacking:教你找女神
0×00 硝烟四起 大概是早上我转了这样的一篇文章:《周末阅读:当黑客邂逅爱情》 好像这篇文里的女神暴露的信息有点多了,下午Freebuf上立刻就有大神出来打抱不平:《当黑客邂逅爱情:不作死...
MSSQLSERVER
CPQuery 解决拼接SQL的新方法_MsSql
我一直都不喜欢在访问数据库时采用拼接SQL的方法,原因有以下几点: 1. 不安全:有被SQL注入的风险。 2. 可能会影响性能:每条SQL语句都需要数据库引擎执行之类的开销。 3. 影响代码的可维护性...
https(ssl)连接之python实现
import urllib2urllib2.urlopen('https://xxxx.com')本来这段代码很简单的,就是请求一个https的连接,可是报以下错误:?1ur...
蓝牙 Bluez
Bluez作为当前最成熟的开源蓝牙协议栈,在Linux的各大发行版中已经得到了广泛的应用。在桌面环境下,使用Bluez应该已经没有太大的问题,本文的主要目的是介绍在嵌入式平台上,搭建和配置Bluez的...
Python 渗透测试工具合集
网络Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的pyt...
全球首款智能手枪亮相:识别主人才能发射
枪械在国内是禁止事项,但如果你有幸能拿到美利坚合众国的绿卡,应该有机会体验体验下面的大玩具:在美国,智能手枪(或称为私人客制化手枪)的前景正在变得越来越光明。全球首款智能手枪——Armatix iP1...
WEB安全
IIS短文件和文件夹泄漏漏洞
本文翻译自exploit-db.com,是苦逼阿德马童鞋经过数小时折腾而成,转载请著名出处,tks.E文太菜,如果有错误之处请各位大大多多指正.IIS是有微软使用微软windows功能扩展模块创建的一...
WooYun-Drops
内网渗透中转发工具总结 – TwoEyes
http://drops.wooyun.org/tools/15000 最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSoc...
Seay信息安全博客
代码审计:phpmywind4.5.8代码审计缺陷打包和修复方
显示不全请点击全屏阅读 年底就离校了,大专,软件测试专业。求安全公司收留。渗透测试、软件测试、代码审计都可以,最好是做安全。联系方式:[email protected] PHPMyWind介绍: PH...
