热门文章 | 安云网

西安一码通的源代码，竟然直接放在互联网上；招黑客啊！

我可能在无意之间，破坏了黑客窃取西安市民数据的计划。这几天跟几位热心技术咖一起研究了西安一码通，丰富了一些证据，才发现我的文章打草惊蛇了，有极大理由相信，某个黑客在布局。故事要从我搜索「wangyan...

01月11日 909 次浏览发表评论

显示不全请点击全屏阅读 PHP单引号与双引号的区别: 单引号和双引号的唯一的区别就是: 用单引号包起来的PHP解释器不会对其二次解释,而双引号却要二次解释, 看代码: <?php $a=8; $...

02月13日 908 次浏览发表评论

显示不全请点击全屏阅读园长同学写了好多，适合新手学习代码审计。。。注：不管多么强大的系统总会有那么些安全问题，影响小的可能仅仅只会影响用户体验，危害性大点的可能会让攻击者获取到服务器权限。这一节...

02月13日 908 次浏览发表评论

误区 #8: 在线索引操作不会使得相关的索引加锁错误！在线索引操作并不是想象的那么美好。在线索引操作会在操作开始时和操...

05月02日 908 次浏览发表评论

在使用Ubuntu之前，相信很多人都有过使用Windows系统的经历。如果你备份过Windows系统，那么你一定记忆犹新：首先需要找到一个备份工具(通常都是私有软件)，然后重启电脑进入备份工具提供的软...

11月17日系统文档 908 次浏览发表评论

杀戮 (有事请 at 大号园长) | 2014-12-22 14:20 酝酿已久的阿里巴巴集团安全应急响应中心（ASRC）挖掘技术交流会的PPT来啦！在获得演讲者与阿里官方的同意后，PPT在ZONE进...

09月07日 908 次浏览发表评论

memcached 和 mysql 结合使用的两种实现选择？这是我在知乎上抛出的一个问题”我们的应用已经决定采mysql+memcached 的方式，针对的数据库版本是 mysql 5.1，目前已经...

03月22日 Mysql 907 次浏览发表评论

本软件是一款WEB日志安全审计工具，目前支持IIS、Aphace、Tomcat、Nginx四种WEB服务器的日志解析。可以快速、方便的检测到日志中存在的攻击行为。支持检测的攻击类型：SQL注入、XS...

11月02日 907 次浏览发表评论

http://drops.wooyun.org/papers/1321 特别鸣谢 Random Debug Slipper 对我的无私帮助 PS:虽然是一份题解，但是其中某些题目的解法还有些不尽人意。...

09月24日 WooYun-Drops 907 次浏览发表评论

首先我觉得这个问题应该是真实的，在用户量大的时候很容易由于内部的算法导致两个用户的身份认证出现混淆，从而导致所谓的“串号”的情况发生，尽管发生的概率比较小，而且可能要满足特定的条件，但是这种情况还是比...

11月02日 907 次浏览发表评论