网络安全审查,就是对关系国家安全和社会稳定信息系统中使用的信息技术产品与服务进行测试评估、监测分析、持续监督的过程。2000年,美国率先在国家安全系统中对采购的产品进行安全审查,随后陆续...
一段脚本实现自动备份并保存最近几天的SQL数据
复制代码 代码如下: DECLARE @filename VARCHAR(255) DECLARE @date DATETIME SELECT @date=GETDATE() SELECT @file...
硬件安全
MalDrone-全球首款无人机后门
无人驾驶飞机简称“无人机”,是利用无线电遥控设备和自备的程序控制装置操纵的不载人飞机。机上无驾驶舱,但安装有自动驾驶仪、程序控制装置等设备。地面、舰艇上或母机遥控站人员通过雷达等设备,对其进行跟踪、定...
Mkdocs的中文搜索(material主题)
简介Mkdocs 是我比较喜欢的文档系统,用于部署知识库是非常合适的,特别是Mkdocs+material组合更是我最为喜欢的。目前唯一的缺点就是中文搜索方面不足,所有需要手动修改一下,当然如果您和我...
逆向工程
AutoIt木马第二发:键盘记录木马分析
近日,一种新型木马被发现,该恶意软件到目前为止已经感染了数十万计算机,而且感染是世界范围的。据称,其主要窃取被感染者的社交网络账户信息和银行账户的登录凭证。本文是关于这个木马进行的一次分析。 几天以前...
漏洞分享
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)
作者:Lupin日期:2015-3-3ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由...
SSL是什么意思?域名SSL证书作用是什么?
共计 1471 个字符,预计需要花费 4 分钟才能阅读完成。 SSL负责在计算机间对整个会话进行加密处理,能有效地对用户的个人信息进行安全防护。在SSL的加密过程中,结合使用了公钥和私钥两种密钥。 一...
python模拟cookie登录
#coding:utf8 import urllib2 import urllib import cookielib filename = '...
最新资源搜索神器,可搜各大网盘
下载地址:http://www.ffpan.com/share-225908.html
Seay信息安全博客
代码审计:PhpcmsV9 任意用户密码修改逻辑漏洞
显示不全请点击全屏阅读 其实我在发第一个漏洞的时候,就看到了 提到的通行证的代码: parse_str(sys_auth($_POST, 'DECODE', $this->applist), $...
