Oracle的销售在向客户兜售其数据库系统一直把它吹捧为牢不可破的,耍嘴皮子容易,兑现起来可就不那么容易了。不管什么计算机系统,人们总能够找到攻击它的方法,Oracle也不例外。本文将和大家从黑客的角...
JAVA
和Lambdas的第一次亲密接触
Lambda工程是即将到来的Java8的一大主题,可能也是程序员们最期待已久的东西。随着Java lambdas的到来,还有一个有趣的东西被附带的加进了Java语言——de...
移动安全
把废旧智能手机卖了?你可能成为下一个陈冠希
安全厂商Avast提醒智能手机用户在出售其废旧的智能手机时要格外注意,尽管在出售前你可能做了“恢复出厂设置”,但这并不意味着绝对安全。 为了证明数据删除痕迹仍然可能带来风险,Av...
2015 RSA Threat Intelligence 小观察
作者为 宫一鸣大牛,转载已经过同意。 2015年RSA号称史上最大规模的一届展会,统计超过500家参展商和3万名参会人员,作为全球安全厂家show,rsa本身不会有非常技术性的深入探讨,但观察一些热点...
网络安全
使用portspoof调戏网络攻击者
(译注:在网上搜了一下,也能搜到关于portspoof的文章,不过感觉这篇文章在原理上讲得更明白一些,过程也更详细一些,是本人喜欢的文章类型,所以把这篇文章也翻译了,分享给有兴趣的同学) ...
WooYun-Zone
udf快速提权小工具 (WOOYUN)
jeary ((:?办么怎,了多越来越法方象抽的我)) | 2015-10-20 17:19 上图:PS0:乱码可能是因为我数据库问题,因为我在phpmyadmin里面执行的返回结果也是乱码。PS1...
移动安全
Android恶意木马编年史
概述 目前Android已然成为市场占有量最大的移动智能设备平台,同时也成为了移动恶意应用最大的温床,移动互联网的安全无疑已是当今主流安全威胁之一。相比传统PC恶意代码,移动恶意代码的发展更具...
Seay信息安全博客
嘉友科技cms突破建立畸形目录上传漏洞及修复
显示不全请点击全屏阅读 程序采用的上传页uploadfile.asp未进行验证,导致建立畸形目录上传图片木马获取shell漏洞。 exp:http://www.2cto.com /admin/uplo...
再曝蚂蚁金服成北京国安大股东,蚂蚁方面再次回应:没听说
今天(12月20日),来自体坛+ 的最新爆料显示,最近几天,中信国安、恒生电子(蚂蚁金服)以及西藏的一家投资公司(IDG)代表出现在中国足协,主要目的就是咨询北京国安足球俱乐部增资扩股方面的事宜。从目...
快讯信息
北非中亚三国考察团到访征信中心
2012年9月11日,由世界银行集团国际金融公司组织乌兹别克斯坦、约旦和阿塞拜疆三国官员组成的考察团到访我中心。考察团由世界银行集团国际金融公司赖金昌先生带队,旨在考察学习我中...
