SQL注入是一种大家非常熟悉的攻击方式,目前网络上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是,我在网络上找不到针对Hibernate查询语言的相关资源。因此本文总结...
WooYun-Drops
DNS: More than just names – 五道口杀气
http://drops.wooyun.org/papers/3133 from:DNS: More than just names 0x00 前言 此文章讲得所有内容都是用的DNS本身设计的功能,但...
网络安全
测一测才知道,百度安全软件是不是真流氓?|
前言 最近不知为何掀起“黑百度”风,360老总不顾颜面微博喊话李彦宏,广大用户纷纷吐槽百度杀毒的静默安装、卸载不了以及软件捆绑安装。这些所谓安全软件的问题也不是一天两天了,之前就有人说某安全软件上传工...
给Python初学者的一些技巧
以下是我近些年收集的一些Python实用技巧和工具,希望能对你有所帮助。 交换变量 x = 6 y = 5 x, y = y, x print x >>> 5 print y...
WooYun-Drops
APT2015—中国高级持续性威胁研究报告 – 360安全卫
http://drops.wooyun.org/papers/12315 0x00 简介 中国是 APT 攻击的主要受害国,国内多个省、市受到不同程度的影响,其中北京、广东是重灾区,行业上科研教育、政...
rclone check命令
rclone check 检查源文件和目的地文件是否匹配. 简介 检查源文件和目的地文件是否匹配。 它比较大小和哈希值(MD5或SHA1),并记录不匹配的文件的报告。 它不会改变源文件或目标文件. 对...
SQL Server误区30日谈 第16天 数据的损坏和修复_MsSql
误区 #16:多个关于数据的损坏和修复误区 坊间流传的很多版本都不正确 我已经听过很多关于数据修复可以做什么、不可以做什么、什么会导致数据损坏以及损坏是否可以自行消失。其实我已经针对这类问题写过多篇博...
Oracle索引(B*tree与Bitmap)的学习总结
在Oracle中,索引基本分为以下几种:B*Tree索引,反向索引,降序索引,位图索引,函数索引,interMedia全文索引等,其中最常用的是B*Tree索引和Bitmap索引。(1)、与索引相关视...
![[BlackHat2012工具]微型设备(Teensy)渗透测试脚本集Kautilya](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://www.freebuf.com/buf/themes/freebuf/images/grey.gif&w=280&h=210&a=&zc=1)
神兵利刃
[BlackHat2012工具]微型设备(Teensy)渗透测试脚本集Kautilya
Kautilya是一个面向微型设备(Teensy)的渗透测试的工具集。这个工具集提供了很多有用的负载和模块,功能包括下载、执行、键盘记录、密码hash抓取等,可以帮助你做好渗透测试。Kautilya在...
WooYun-Drops
ADB backupAgent 提权漏洞分析 (CVE-2014-7953) – hqdv
http://drops.wooyun.org/papers/5752 0x00 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityMa...
