Security-Enhanced Linux (SELinux) 是一个 Linux 内核安全模块,它提供了一种支持访问控制安全策略的机制,包括强制访问控制 (MAC)。容器支持在启用 SELinu...
Seay信息安全博客
PHP代码审计学习总结 某牛的经验之作 |
显示不全请点击全屏阅读 0×01 引言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包 括Yahoo、s...
女程序员应该如何修炼以及修炼之路
做一个不完全统计,世界上的程序员占总人口的比例大约是0.001%的话,那么女程序 员的比例大约就是0.0000…00000001%吧。走进公司的研发部门,总是黑压 压一片的小平头,要是里...
WooYun-Zone
【100行Python代码扫描器】 SQL injection vulnerability
asdf (import pdb;pdb.set_trace(); name="signature" type="text" maxlength="2...
帝国cms文章表和新闻表结构/功能区别详解
帝国cms文章表和新闻表的结构/功能区别详解,不同模型功能不同,用途也不同,请大家分好了。一、表结构1、表结构不同。//$d = 0;//article没有这个field list news表有2、*...
WordPress技巧
使用WP-AutoPost设置采集规则,如何设置CSS选择器
要使用WP-AutoPost设置采集规则,只需要掌握基本的CSS选择器知识即可。如需学习更多可以参考http://www.w3c-schools.com基础选择器选择器示例含义h1标签选择器,匹配所有...
WooYun-Drops
DUKES—-持续七年的俄罗斯网络间谍组织大起底
http://drops.wooyun.org/papers/9292 from:https://www.f-secure.com/documents/996508/1030745/dukes_whi...
小插曲之变量和字符串–零基础入门学习Python003|
小插曲之变量和字符串 让编程改变世界 Change the world by program 变量 (此处只是省略N多细节,详细通过视频学习) 变量名就像我们...
神兵利刃
Windows 平台下局域网劫持测试工具 – EvilFoca
简介 安全测试工具可能含有攻击性,请谨慎适用于安全教学及学习用途,禁止非法利用! EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack...
神兵利刃
LinuxRootkit系列二:基于修改sys_call_table的系统调用
前言: 《Linux Rootkit 系列一: LKM的基础编写及隐藏》的作者似乎跑路了;留下的这个口锅,我试着背一下。鉴于笔者知识能力上的不足,如有问题欢迎各位扔豆腐,不要砸砖头。 与第一篇文章作者...
