肉肉 (我我我我我我是乌云头号美男子) | 2015-04-20 14:54 4.18日的太阳一如既往地从西方落下,乌云沙龙成都专场也落下了帷幕。不得不说咱们的乌云沙龙越来越有氛围越来越精彩了。接下来...
WooYun-Zone
WooYun-Zone
业界关注
朝鲜互联网已恢复正常:宕机九个半小时
朝鲜互联网已恢复正常:宕机九个半小时 新浪科技讯 北京时间12月23日上午消息,互联网监测公司Dyn Research的最新数据显示,朝鲜互联网服务在全面宕机9小时31分后,已经恢复正常。 由于朝...
NoSQL数据库(如MongoDB)自动攻击测试工具 – NOSQLMap
NoSQLMap是一款开源Python工具,可以帮助安全测试人员自动化对NoSQL数据库进行攻击测试。目前这款工具的漏洞利用程序围绕MongoDB,但是以后会支持更多的NoSQL数据库,如 ...
Seay信息安全博客
代码审计:DEDECMS 通杀鸡肋注入一枚附利用方法
显示不全请点击全屏阅读 漏洞文件:/plus/feedback.php if($comtype == 'comments') //问题从这里开始 { $arctitle =...
脚本语言
jQuery上传插件Uploadify使用详解
Uploadify是JQuery的一个上传插件,实现的效果非常不错,带进度显示。不过官方提供的实例时php版本的,本文将详细介绍Uploadify在Aspnet中的使用,您也可以点击下面的链接进行...
Linux shell if判断语句
无论什么编程语言都离不开条件判断。SHELL也不例外。大体的格式如下:if list thendo something hereelif list thendo another thing heree...
WooYun-Drops
WireShark黑客发现之旅(7)—勒索邮件 – 聚锋实验
http://drops.wooyun.org/papers/14912 作者:Mr.Right、Gongmo、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后...
Seay信息安全博客
企业安全痛点之员工行为难管控(三) |
显示不全请点击全屏阅读 累计到昨天的文章说到员工行为难管控的以下六个体现点。 1、滥用云笔记及网盘。 2、将公司代码存储在Github、oschina、Bitbucket等。 3、员工企业邮箱与外部个...
Seay信息安全博客
python编程:ecmall 2.x通杀SQL注入漏洞利用exp |
显示不全请点击全屏阅读 今天看到的这个漏洞 {ecmall 2.x通杀SQL注入},在公司现在主要做安全研究,写了份分析报告,漏洞分析都要写exp,exp顺便发到博客来,写的比较简单。 PS:公司还缺...
MSSQLSERVER
关于PowerDesigner初体验的使用介绍_MsSql
PowerDesigner简介 工具的用途 :这里我只介绍他在SqlServer数据库的应用,其它的我也不懂。 工具的好处 : 个人体会理解,图视化数据库设计,更直观简单的设计,更便于分析数...
