显示不全请点击全屏阅读 很多时候我们可以通过在注册表单或者用户信息修改表单中,插入简短的ASP代码。 使网站ASP数据库变成为一个ASP木马,然后进一步入侵控制服务器。 不过在上传代码过程中,许多网页...
Seay信息安全博客
Seay信息安全博客
JAVA
JSON Web Token 入门教程
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。一、跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。1、用户向服务器发送用户名和密码。2...
让电子邮件归档创造更多价值
随着网络的发展,电子邮件(以下简称电邮)使用率日益增多,电邮的归档地位日渐提升,这不仅反映在越来越多的邮箱和邮件数量上,而且体现在电邮业已成为人们商务沟通的首选渠道。 电邮的通用性和使用简便性,...
MSSQLSERVER
SQL Server内存遭遇操作系统进程压榨案例分析_Ms
场景: 最近一台DB服务器偶尔出现CPU报警,我的邮件报警阈(请读yù)值设置的是15%,开始时没当回事,以为是有什么统计类的查询,后来越来越频繁。探索: 我决定来查一下,究竟是什么在作怪,我...
看电子邮件要防恶意PPT文档
本报讯 7月19日,江民公司反病毒中心截获一个利用PowerPoint0day漏洞传播的恶意PPT文档。该文档是作为邮件附件的形式发送的,一旦打开此文档,内嵌其中的恶意代码会下载并运行后门程序,进而完...
逆向工程
玩坏漏洞:让CVE-2014-4113成功溢出Win8
1、简介 在2014年10月14日的时候,Crowdstrike和FireEye发表了一篇文章,描述了一个新的针对Windows的提权漏洞。Crowdstrike的文章表明:这一新漏洞是在追踪一个高度...
WooYun-Drops
360hackgame writeup – AppLeU0
http://drops.wooyun.org/tips/1666 0x00扯扯蛋 第一次在wooyun投稿,新人求带。360网络攻防hackgame开荒记,自己做的一些题,中间有一些是领先的,也算开...
InnoDB 引擎独立表空间 innodb_file_per_table
使用过MySQL的同学,刚开始接触最多的莫过于MyISAM表引擎了,这种引擎的数据库会分别创建三个文件:表结构、表索引、表数据空间。我们可以将某个数据库目录直接迁移到其他数据库也可以正常工作。然而当你...
系统文档
Linux手动挂载磁盘,数据盘教程
说明:以下教程是无任何数据或环境的服务器,如果你安装了其他软件,部署了项目请不要用本文中的磁盘/dev/sdb为笔者测试服务器上的命名,在您的服务器中可是/dev/xdb、/dev/vdb、/dev/...
JAVA
推荐Java程序员阅读的书籍
作为Java程序员来说,最痛苦的事情莫过于可以选择的范围太广,可以读的书太多,往往容易无所适从。我想就我自己读过的技术书籍中挑选出来一些,按照学习的先后顺序,推荐给大家,特别是那些想不断提高自己技...
