显示不全请点击全屏阅读 昨天发现有人暴出了cmseasy v5.5的任意文件上传漏洞,还附带了exp。利用该漏洞可以直接上传webshell等恶意文件,危害巨大且目前官方还未出任何补丁,这里做一下简单...
Seay信息安全博客
Seay信息安全博客
系统文档
firefox未签名认证扩展解决办法 整理
Mozilla 在昨天释出了 Firefox 48 版本,虽然新功能中有令人期待已久的多程序(multi-process)特性,能够让火狐变得更加安全、稳定;但在这个最新的稳定版本中,也将会重新扫描使...
神兵利刃
HTTPHeadModifer-快速修改HTTP数据包头的Burp Suite插件
HTTPHeadModifer一款快速修改HTTP数据包头的Burp Suite插件一、插件功能1.添加IP相关的HTTP头方便测试IP伪造,WAF绕过,HTTP盲攻击等等2.切换User-Agent...
sql中case语句的用法浅谈_MsSql
SQL中Case的使用方法 Case具有两种格式。简单Case函数和Case搜索函数。复制代码 代码如下:--简单Case函数 CASE sex &nb...
crossdomain.xml文件配置不当利用手法
不恰当的crossdomain.xml配置对存放了敏感信息的域来说是具有很大风险的。可能导致敏感信息被窃取和请求伪造。攻击者不仅仅可以发送请求,还可以读取服务器返回的信息。这意味着攻击者可以获得已登...
神兵利刃
选个“靶子”练练手:15个漏洞测试网站带你飞
俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧!...
oracle中读写blob字段的问题解析
LOB类型分为BLOB和CLOB两种:BLOB即二进制大型对像(Binary Large Object),适用于存贮非文本的字节流数据(如程序、图像、影音等)。而CLOB,即字符型大型对像(Chara...
系统文档
启用Esxi 5.5 SSH 功能
最近开始接触和学习ESXi 5.5,由于之前习惯了使用Linux命令行习惯,于是想启用ESXi 5.5的SSH功能,默认这项功能是关闭的,所以需要手动开开启才能使用。有两种方式来开启,分别为:启用ES...
Seay信息安全博客
python学习:python操作MySQL数据库源码实例 |
显示不全请点击全屏阅读 坚持每天学一点,每天积累一点点,作为自己每天的业余收获,这个文章是我在吃饭的期间写的,利用自己零散的时间学了一下python操作MYSQL,所以整理一下。 我采用的是MySQL...
系统文档
搭建开源入侵检测系统Snort,并实现与防火墙联动
之前做入侵检测与防火墙联动时,发现这方面资料较少,研究成功后拿出来和大家分享一下。 Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。BT5作为曾经的一款经...
