challenge 1 #GOAL: get password from admin; error_reporting(0); require 'db.inc.php';...
WooYun-Drops
京东数据库泄露事件分析 – 猪猪侠
http://drops.wooyun.org/news/989 0x00 背景 昨天一张截图在QQ群里疯传,并说京东数据库泄露,里面有钱的尽快转。 有人问“我挨个试了一下,只有3个可以正常登陆,而且...
业界关注
黑客组织公开战果:索尼微软中情局等中招
BI中文站 11月22日报道据美国财经科技网站BusinessInsider报道,一家名为“DerpTrolling”的黑客组织最近在网络上公布了来自索尼、微软和2K游戏公司的大量游戏和互联网帐号,并...
帝国cms灵动标签调用指定的栏目名称地址和5条标题
内容摘要 <a href="<?=$bqsr?>" target="_blank"><?=$bqr?></a> ...
WooYun-Zone
[重要公告]乌云新增公安系统安全合作机构通告
疯狗 (阅尽天下漏洞,心中自然无码。) | 2015-03-10 18:06 Hi,乌云的各位伙伴们:海康威视的事件再一次让大家都了解基础信息设施的安全对于国家安全的重要性,这之前乌云也一直和国家相关...
XssHtml – 基于白名单的富文本XSS过滤类
关于富文本XSS,我在之前的一篇文章里(http://www.freebuf.com/articles/web/30201.html)已经比较详细地说明...
Servlet和JSP规范及版本对应关系
JSR 53: JavaTM Servlet 2.3 and JavaServer PagesTM 1.2 JSR 154: JavaTM Servlet 2.4 JSR...
Seay信息安全博客
小巧软件:Seay批量正则表达式测试工具 包邮哦
显示不全请点击全屏阅读 为了工作的方便,写了个小东西来测试(其实已经写了很多了),共享出来吧。 如果你有一大堆正则规则,不知道哪条规则匹配上了你要的信息,那么…推荐你用它吧,...
Python
你可能不知道的30个Python语言的特点技巧
1 介绍 从我开始学习Python时我就决定维护一个经常使用的“窍门”列表。不论何时当我看到一段让我觉得“酷,这样也行!”的代码时(在...
业界关注
腾讯大讲堂视频-《1亿在线背后的技术挑战》
之前看过腾讯大讲堂泄露出的一些PPT,之前好像都是不对外的,现在以更开放的姿态面向公众,这几个视频包含的技术方面东西还是比较多而且有意思的。2011年10月31日,腾讯高端分享平台腾讯大讲...
