GOOGLE现在XSS已经涨到3100~7500了,然后某著名日本猥琐流就发了一个accounts.google.com域下的XSS,在微博上看到@xisigr在新浪微博上发了链接,就去看了下,虽然看...
C/C++/C#
使用C++的StringBuilder提升4350%的性能
介绍 经常出现客户端打电话抱怨说:你们的程序慢如蜗牛。你开始检查可能的疑点:文件IO,数据库访问速度,甚至查看web服务。 但是这些可能的疑点都很正常,一点问题都没有。 你使用最顺手的性能分...
C/C++/C#
为什么C语言屹立不倒?
语言之间是不平等的。 近年来,谷歌一直致力于开发出自己的编程语言以取代当今世上最常用的C、C++和JavaScript。在系统语言方向,谷歌的Go语言能够为用户在数据中心内建立大型软件提供更多...
神兵利刃
Web防火墙(WAF)绕过检测工具-IronBee
IronBee是一个perl编写的工具,用来检测web应用防火墙是否存在漏洞,有150种协议级的绕过方法。 包括修改请求路径、修改url参数、http请求头等等。 下载地址
MSSQLSERVER
MSSQL监控数据库的DDL操作(创建,修改,删除存储过程,创建,修改,删除表等)_MsSql
前言: 有时候,一个数据库有多个帐号,包括数据库管理员,开发人员,运维支撑人员等,可能有很多帐号都有比较大的权限,例如DDL操作权限(创建,修改,删除存储过程,创建,修改,删除表等),账户多了,管理起...
从django的SECRET_KEY到代码执行 – xxlegend
http://drops.wooyun.org/web/8528 0x00 背景 最近审查代码发现某些产品在登录的JS代码中泄露了SECRET_KEY,将该值作为密码加密的盐,这样就暴露了加密salt...
WooYun-Drops
D-LinkDSP-W215智能插座远程命令执行 – livers
http://drops.wooyun.org/papers/2015 0x00 背景 D-Link DSP-W215 智能插座是一款通过无线控制电源开关的插座。现在还不能从亚马逊和百思买买到,但是固...
业界关注
深度:剖析三星GalaxyKNOX远程代码执行漏洞(含视
本文将详细介绍三星GalaxyS5最新发现的远程执行漏洞,攻击者可以藉此漏洞入侵系统。目前三星官方已在GalaxyS5、Note4和Alpha产品中修复此漏洞,但在S4,S4Mini,Note3和Ac...
WooYun-Zone
今天怎么回事,怎么这么多加钓鱼领域的,上来
Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2015-11-21 00:58 今天怎么回事,怎么这么多加钓鱼领域的,上来一看65条申请。 分享到: 6 个回复 1# 回复此人 感谢 "...
SQL Server误区30日谈 第12天 TempDB的文件数和需要和CPU数目保持一致_MsSql
误区 #12:TempDB的文件数和需要和CPU数目保持一致 错误 哎,由于上述误区是微软“官方”的建议,并且还有大量博文坚持这个观点,这个误区已经是老生常谈。 ...
