各位周一好。早报开始前,先关注下两会。全国政协十三届一次会议于3月3日开幕。科技和互联网企业家中,除杨元庆、马化腾、李彦宏、雷军等继续参会以外,还有刘强东、王小川、周鸿祎、丁磊、姚劲波、朱明跃等一批新...
业界关注
业界关注
WooYun-Zone
就像\0截断一样,XXE漏洞正在逐步走向消失 (W
phith0n (我也不会难过 你不要小看我) | 2015-11-26 13:57 这两年,XXE才逐步被大家关注。但实际上,早在2012年,libxml2.9版本已经默认关闭了XML外部实体的解析...
系统文档
数据库物理结构设计
数据库物理设计要做什么:1、选择合适的数据库管理系统。2、定义数据库,表及字段的命名规范。3、根据所选择的DBMS系统选择合适的字段类型。4、反范式化设计。一、选择哪种数据库:Oracle和SqlSe...
WooYun-Zone
12306黑页事件当事人澄清了 (WOOYUN)
孩子不哭站着撸 | 2014-12-25 21:29 原帖:乌云zone传送门现贴:微博传送门朋友开玩笑,看到之后,就让他赶紧清除了。你这2逼截个图,各大群里流传。追寻 为了澄清自己,就把黑锅给别人背...
帝国cms后台清空内容信息id从1开始sql命令语句
内容摘要 帝国cms后台清空内容信息id从1开始sql命令语句 文章正文 帝国源码在使用的时候很多站长会先将内容清空再重新录入,但这个时候往往id还是从原来的信息往后增加,这个时候只需要一行命令就可以...
WooYun-Drops
360hackgame writeup – AppLeU0
http://drops.wooyun.org/tips/1666 0x00扯扯蛋 第一次在wooyun投稿,新人求带。360网络攻防hackgame开荒记,自己做的一些题,中间有一些是领先的,也算开...
Web Applications
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
WooYun-Zone
360安全卫士chkdsk taskkill主进程 POC (WOOYUN)
Ev1l | 2014-11-25 19:55 Author: 雷蜂 测试使用Windows XP SP3...
业界关注
OWASP 2014应用安全论坛(中国互联网大会Web与应用安全)
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有140个分会近四万名会员...
快讯信息
若仅为做电子阅读,长江传媒即使傍上阿里也没
长江传媒封死涨停,这是阿里巴巴在美上市之后献给A股市场的第一份礼物? 26日晚间,长江传媒发布公告称,旗下全资子公司湖北长江传媒数字出版有限公司已与浙江淘宝网络有限...
