2016年第二届陕西省网络空间安全技术大赛即将于2016年5月28日开赛。 大赛官网:http://www.nsstc.io/ 主办单位: 陕西省计算机教育学会 陕西省兵工学会计算机专业委员会 新型网...
Nginx设置缓存过期时间
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|js|css|html)$ { #禁止缓存,每次都从服务器请求 #add_header Cache-Control n...
神兵利刃
lowendscript:最省资源lnmp一键包
lowendscript lnmp一键安装脚本是由外国兄弟David Pennington制作的,优点:最大化节省资源开销。相比军哥的lnmp一键安装包要简单、轻巧的多,磁盘空间占用也少。安装lowe...
知识科普
安全科普:SQLi Labs 指南 Part 2
继freebuf作者novsec上篇带来的《安全科普:SQLi Labs 指南 Part 1》,小伙伴们纷纷表示学习到了不少有用的姿势,本次novsec继续带来SQLi Labs 指南第...
资源相关
申请IBM LinuxONE的免费VPS
在白嫖的VPS中,有需要验证信用卡的,也有不需要验证信用卡的。之前的文章中我已经教大家在Hax、Woiden和vc鸡申请VPS,但是由于是IPv6的VPS,对于部分网络环境很不好使用。这篇教程就来和大...
漏洞分享
UC_KEY未初始化漏洞
上个月UC_KEY漏洞被360炒的很火,这个问题绝对是产品设计过程中的安全问题,DZ要为此负责呀,要做一个负责任的男人。在后台未开启ucenter时候,存在典型的UC_key未初始化漏洞,由于UCke...
SQLSERVER 本地查询更新操作远程数据库的代码_MsSql
复制代码 代码如下:--PK select * from sys.key_constraints where object_id = OBJECT_ID('TB') --FK select * fro...
神兵利刃
[Quarks PwDump]Hash dump神器
小编注:在Win7 x64位下无压力测试通过。 0 / INTRO 0 / INTRO =========Quarks PwDump 是一个Win32环境下的系统授权信息导出工具...
WooYun-Zone
EasyXSS 1.0源代码公开
受到seay的调戏。开源1.0 的 http://wdot.cc/Attack/49.html 我知道1.0写得很烂。哈哈 1# YY-2012 (#)<alert(“dandan&...
Struts2再曝高危漏洞(S2-020补丁绕过)
之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!...
