误区 #29:可以通过对堆建聚集索引再DROP后进行堆上的碎片整理Nooooooooooooo!!! 对堆建聚集索引再DROP在我看来是除了收缩数据库...
WooYun-Drops
借用UAC完成的提权思路分享 – 猎豹科学院
http://drops.wooyun.org/tips/8989 0x00 背景 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中...
神兵利刃
渗透测试专用浏览器Sandcat 4.0版本发布
官方对Sandcat浏览器的评价是“轻量级,快速且易于扩展。” Sandcat浏览器集成了很多有用的安全及开发相关的插件,且运行速度非常快。目前已经升级到4.0版本。该版本中为渗透测试人员提供了很多新...
MSSQLSERVER
SQL Server游标的使用/关闭/释放/优化小结_MsSql
游标是邪恶的! 在关系数据库中,我们对于查询的思考是面向集合的。而游标打破了这一规则,游标使得我们思考方式变为逐行进行.对于类C的开发人员来着,这样的思考方式会更加舒服。 正常面向集合的思维方式是: ...
神兵利刃
渗透测试学习平台-web for pentester
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。 如: XSS跨站脚本攻击 SQL注入 目录遍历 命令注入 代码注入 XML...
oracle下一条SQL语句的优化过程(比较详细)
原来的语句是这样的: select sum(sl0000) from xstfxps2 where dhao00 in ( select dhao00 from xstfxps1 wher...
神兵利刃
如何编写自己的Linux安全检查脚本?|
本文原创作者:鬼魅羊羔 因为本人工作中要涉及到很多东西,审计(日志、数据神马的)、源代码审计、渗透测试、开发一大堆东西,有些东西,越是深入去做,越会发现,没有工具或脚本,工作起来是有多么的坑。 工作的...
业界关注
为什么雷军有这么强的布局能力?
按:上周,移动吐槽回来趟北京,参加小米新品发布会。也顺便见了下好基友刘爽同学,与他侃互联网,是每次回北京最大的乐趣。 刘爽同学,地道北京爷们,长得喜庆,混迹帝都IT圈,跨界电商、互联网、...
Python需要多长时间可以学会,达到精通呢?
很多初学者都有这样的疑问,Python需要多长时间可以学会,达到精通呢? 学会Python需要多长时间? 如果是自学,从零基础开始学习Python的话,依照每个人理解能力的不同,大致上需要半年到一年半...
WooYun-Drops
CVE-2015-2546:从补丁比对到Exploit – 百度安全攻防实
http://drops.wooyun.org/papers/9276 本月微软安全公告MS15-097修复了Microsoft Graphics组件中多个内核漏洞。其中Win32k内存损坏特权提升漏...
