package edu.thu.keyword.test; import java.io.File; im...
WordPress 3.8.2 cookie伪造漏洞再分析 – donwa
http://drops.wooyun.org/papers/1409 0x00 背景 看了WordPress 3.8.2补丁分析 HMAC timing attack,眼界大开,原来还可以利用时间差...
Python编码和Unicode
我确定有很多关于Unicode和Python的说明,但为了方便自己的理解使用,我还是打算再写一些关于它们的东西。 字节流 vs Unicode对象 我们先来用Python定义一个字符串。当...
zend guard解密
dezend:http://www.old.necenzurat.com/dezend/ 支持php4,php5,免费程序,不支持批量解密,但是可以用批处理,支持捐赠,作者说:“the money w...
移动安全
Android浏览器跨域数据窃取和IntentScheme攻击
<imgsrc= title="1.jpg"></imgsrc=>我们接下来要介绍的这个漏洞,其影响了Android版本4.4以下的自带浏览器和一些其他特定...
神兵利刃
宝塔面板安装SmokePing – 一款监控网络状态和稳定性的开源软件
SmokePing 是由 RRDtool 的作者 Tobi Oetiker 开发的一款监控网络状态和稳定性的开源软件。SmokePing 会不断向目标发送各种类型的数据包,并对返回值进行测量和记录,通...
WordPress网站10W+数据,数据库查询优化。
WordPress在查询post列表时,默认会同时把文章数量也查询出来,使用这种方式的有:get_posts 、query_posts和WP_Query。get_posts在4.6.1+已经不用SQL...
Oracle数据库基本常用命令汇总
1、得到数据库名和创建日期SELECT name, created, log_mode, open_mode FROM v$database; 2、ORACLE数据库的计算机的主机名,ORACLE数据...
余额宝若缴“保护费” 哭的其实是银行
余额宝收益反会上升,中小银行钱荒则难免。余额宝若发生挤兑,它有阿里这个有钱的爹和天弘基金这个有名的妈,而若真出现危机,哭的将是存入银行,而不是天弘基金或支付宝。最悲惨的莫过于中小银行。央行要求余额宝类...
Seay信息安全博客
原创程序:Layer子域名挖掘机2.1 渗透必备子域名
显示不全请点击全屏阅读 更新说明: 1.修复部分域名程序崩溃的BUG 2.新增1000+常用域名字典 3.之前的版本因为部分域名空白的bug导致获取不全,现在可右键“导出域名和IP”来导出完整列表。 ...
