对于Java程序员来说,null是令人头痛的东西。时常会受到空指针异常(NPE)的骚扰。连Java的发明者都承认这是他的一项巨大失误。Java为什么要保留null呢?null出现有一段时间了,并且...
JAVA
JAVA
WEB安全
Web安全测试之XSS
XSS 是如何发生的呢假如有下面一个textbox<input type="text" name="address1" va...
WooYun-Drops
马航MH370航班被黑了? – news
http://drops.wooyun.org/news/1202 (更多…)
ORACLE连接字符串
Provider=OraOLEDB.Oracle;Data Source=youDataSource;User Id=youUserID;Password=youpassword;
系统文档
【优化】SSINCURL Arukas SS API 调用输出程序
PS:近段时间arukasAPP频频发生503错误,容器无故被停止,慢慢发现只要一在arukas上这类调用程序,都容易导致APP全部暂停,建议大家安装在第三方服务器上。美化优化:下载:点击下载演示:点...
技术
将 eu.org 域名过户至其他账号
在之前的博客文章中,我介绍了eu.org这个白嫖的二级域名。但是有些人由于某些原因,需要将域名过户到另外一个账号里。这篇文章我就来和大家一起来了解并过户自己的eu.org的域名。准备材料需要准备过户域...
WordPress技巧
MySql+Memcached架构的问题
Memcached采用客户端-服务器的架构,客户端和服务器端的通讯使用自定义的协议标准,只要满足协议格式要求,客户端Library可以用任何语言实现。 Memcached服务器使用基于Slab的内存管...
网络安全
在渗透测试中使用fuzz技术(附windows安装指南)
前言:本文翻译自sans.org,有删节。在学习sulley的过程中发现中文参考资料很少,所以抛砖引玉翻译一下,希望对学习协议fuzz测试的同学有帮助。本文适合作为学习sulley协议测试...
Windows上传并执行恶意代码的N种姿势
简介在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中,攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作,比如前段时间通过Office DDE执行powershell的,利用宏执...
WEB安全
对抗NSA(美国国安局):NSAQuantum注入攻击检测方法
来自Fox-IT的安全专家已经开发出一种可检测NSA Quantum注入攻击的方法,并写出一份有趣的报告,将之公之于众。Quantum注入剖析Quantum注入攻击是一种“情报窃取”技术,最初由斯诺登...
