http://drops.wooyun.org/papers/9178 微信公众号:Antiylab 0x00 摘要 Xcode 是由苹果公司发布的运行在操作系统Mac OS X上的集成开发工具(ID...
WooYun-Drops
WooYun-Drops
Seay信息安全博客
安全狗绕过:实战这些年咬过我们的安全狗(总
显示不全请点击全屏阅读 撸主就再次用实例来说明吧 本文是撸主对安全狗实战总结,每一个例子都来自于撸主的亲身经历 分为 0X01 注入篇 0X02 上传篇 0X03 提权篇 ,为机油们提供一条龙服务 最...
WooYun-Drops
Clickjacking简单介绍 – 瞌睡龙
http://drops.wooyun.org/papers/104 0x00 相关背景介绍 Clickjacking(点击劫持)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。 ...
浅谈sqlserver的负载均衡问题_MsSql
截至到SQL Server 2008 R2 版本,微软还是没有推出官方的负载均衡组件,只能通过SQL Server的其他技术特性或者利用第三方组件来DIY。 在以前的文章中,小编也总结了一些常见的“s...
Python
Python 元组遍历排序操作方法
在python不可变数据类型中,有一个比较重要的角色那就是元组( tuple )。如果某个对像被定义为元组类型,那么就意味着它的值不能被修改,除非重新定义一个新的对像。元组和列表常被放在一起...
WooYun-Drops
Windows内核提权漏洞CVE-2014-4113分析报告 – 百度安全
http://drops.wooyun.org/papers/3324 0x00 漏洞背景 近日CrowdStrike团队发现Win64bit2008 R2服务器系统上存在可疑攻击行为,并捕获到相关样...
Seay信息安全博客
渗透技巧:Java写文件时文件名00截断BUG导致的文
显示不全请点击全屏阅读 Java在上面两种环境写文件时,会因为00截断而无法正确为新生成的文件命名。比如用户需要的用户名abc.jsp .jpg,但经过00截断后,生成的文件的名称变为abc.jsp ...
Seay信息安全博客
人文创业:刺总(aullik5)介绍如何管理一流的人才
显示不全请点击全屏阅读 有朋友问了我个问题:“一流人才难免有脾气,有个性,这就给管理增加了难度。我想问一下,一流企业如何管理这些一流人才,让他们保持个性,又让他们高效工作?” 首先,天下...
7500刀的accounts.google.com域下XSS分析
GOOGLE现在XSS已经涨到3100~7500了,然后某著名日本猥琐流就发了一个accounts.google.com域下的XSS,在微博上看到@xisigr在新浪微博上发了链接,就去看了下,虽然看...
Mysql
MySQL5.5.19安装图解
本文详细介绍了Windows下安装MySQL5.5.19的全过程,希望对初学者有帮助。 下载mysql-5.5.19-win32.msi安装文件,双击运行,出现如下界面。 mysql...
