一般的Cookie都是从document对象中获得的,现在浏览器在设置 Cookie的时候一般都接受一个叫做HttpOnly的参数,跟domain等其他参数一样,一旦这个HttpOnly被设置,你在浏...
风土人情
京东斥“3000万分手费”等刘强东章泽
今天(1月5日)夜间,京东官方终于对近日刘强东与奶茶妹(章泽天)的情变传言做出公司层面的回应。如下:近期刘总的私事得到了外界很多关注,刘总感谢大家的关心。但遗憾的是,网络上出现了诸如所谓“3000万分...
Seay信息安全博客
漏洞播报:Jieqi(杰奇)CMS V1.6 PHP代码执行0day漏洞
显示不全请点击全屏阅读 杰奇网站管理系统(简称 JIEQI CMS,中国国家版权局著作权登记号:2006SR03382)是一套模块化的网站架设系统,具备简单灵活、性能卓越、安全可靠等特性。我们为大家提...
系统文档
资源管理器美化教程
一直以来,我们使用 Windows 系统的文件管理系统,都是单调的背景,就有人问,能不能个性化点……其实当然可以,一个小工具就好 自定义文件夹背景 先看看成果 下载压缩包并解压后,先把你想要的背景图片...
业界关注
趋势科技发现支付宝安卓版漏洞
最近,趋势科技发现支付宝Android应用程序上有两个漏洞,可被攻击者用来进行网络钓鱼(Phishing)攻击以窃取支付宝认证信息。第一个漏洞:输出组件ActivityAndroid应用程序有几个重要...
实战SpringMVC+Mybatis搭建高性能安全站点
最近公司后端程序员缺乏,我这个前端冒死受命玩起了JavaEE项目,借助开源的力量(spring-shiro-training)搭建了一个JavaEE项目,经过改造成符合我们需要,主要是数据库结构改动,...
网络安全
Ubuntu曝本地权限提升漏洞,影响12.04–14.10版本
今天Ubuntu12.04-14.10曝出本地权限提升漏洞,该漏洞由Google的大神Tavis Ormandy发出,包含漏洞利用测试程序。漏洞等级:高危影响范围Ubuntu Precise (12....
系统文档
御坂 OCI(甲骨文云)Bot 使用教程
在之前的一段时间内,由于甲骨文云ARM的VPS的性价比挺高,导致其一度供不应求。这时候,R探长的出现,可以在一定程度上借助Oracle Cloud的API,帮助我们抢到机器。不过,资本家的本性懂得都懂...
xKungfoo 2014.演讲稿下载
xKungfoo 是XCon组委会组织主办的中国人自己的安全技术讨论会议。xKungfoo专注于现今流行的安全技术话题,以及深入的黑客和防护技术讨论,演讲者与参会者必须为中国人。仅面向国内广大安全技术...
sql使用cast进行数据类型转换示例_MsSql
@num=1; 把num类型转成nvarchar类型 cast(@num as nvarchar(10)) @str='123'; 把str转换成int 类型 cast(@str as int)
