显示不全请点击全屏阅读 某个站点分为静态产品介绍页面(或由于某原因需要静态化),和一个独立的在线应用程序。静态产品页面属于www.a.com下,而在线应用程序作为一个相对独立的系统存在于app.a.c...
Seay信息安全博客
Seay信息安全博客
编译时多态性和运行时多态分别指什么?
共计 928 个字符,预计需要花费 3 分钟才能阅读完成。 什么是多态 允许不同子类型的对象对同一消息作出不同的响应,换句话说就是同一个对象引用调用相同的方法,而该方法实现方式不同,运行得到的结果也就...
WooYun-Drops
三星安卓5.0设备WifiCredService 远程代码执行 – net
http://drops.wooyun.org/papers/10642 From:http://blog.quarkslab.com/remote-code-execution-as-system-...
oracle生成动态前缀且自增号码的函数分享
复制代码 代码如下:create or replace Function GetInvitationNO(prev varchar2, num1 varchar2, num2 varchar2, se...
【财报案例篇-京东下篇】增速放缓的京东,接下来要向资本市场讲一个什么故事?
4天前,刘强东、王兴在乌镇组局邀请了中国新商业的大半壁江山,饭局中流出一张照片,一时占领了中国人的朋友圈。只见照片上,马化腾位列中央,刘强东、王兴分列两侧,俨然其左膀右臂。你也许有所不知,为了换得这个...
WooYun-Zone
就像\0截断一样,XXE漏洞正在逐步走向消失 (W
phith0n (我也不会难过 你不要小看我) | 2015-11-26 13:57 这两年,XXE才逐步被大家关注。但实际上,早在2012年,libxml2.9版本已经默认关闭了XML外部实体的解析...
WooYun-Zone
CryptoPHP后门分析报告 (WOOYUN)
杀戮 (有事请 at 大号园长) | 2014-11-28 16:08 简介CryptoPHP最早由国外的小狐狸安全团队发现,并且发布了研究报告,由于报告死长死长的,一堆废话,我就不翻译了,就用我自己...
Seay信息安全博客
最新漏洞:Espcms搜索再次通杀SQL注入漏洞分析
显示不全请点击全屏阅读 ########################################## # Title: 再次 Espcms通杀SQL注入漏洞分析 # T...
WooYun-Drops
初识linux内核漏洞利用 – 爱宝宝的粑粑
http://drops.wooyun.org/binary/14936 0x00 简介 之前只接触过应用层的漏洞利用, 这次第一次接触到内核层次的,小结一下。 0x01 概况 这次接触到的,是吾爱破...
WooYun-Zone
太极越狱再曝后门 (WOOYUN)
碧云涛 | 2015-07-02 15:27 昨儿知识库曝出太极越狱(iOS8.3/8.4)重大安全后门之后,太极团队7月2日作出回应,声称“在此次越狱工具的开发中,我们对setreuid打了一个补丁...
