http://drops.wooyun.org/papers/1911 0x00 背景 什么是XXE ? 就是我们所说的所谓xml实体注入.这里不去讲所有xml语法规范了,稍微就说一下XML enti...
WooYun-Drops
WooYun-Drops
因密码太简单 银行卡里150万“失踪”
明明没有购买过任何基金产品,王先生却发现自己银行卡里的150万元存款不仅“被购入”了基金,还在短短十几分钟后被转入另一个“自己”的储蓄卡账户,并随后被人从ATM机上取现。昨日,记者从警方获悉,王先生遇...
WooYun-Drops
一比特控制所有:通过一比特绕过Windows 10保护
http://drops.wooyun.org/papers/4918 0x00 前言 这篇文章讲述了微软最新修补的漏洞CVE-2015-0057的细节。 原文:《One-Bit To Rule Th...
技术
申请na.am免费域名
在我们建设网站的时候,总得使用一个域名吧。但是我们手头目前没钱的话,一个域名好几美元一年的价格可能会承担不起。这时候我们可以申请na.am的免费域名。在之前的文章中我已经带大家注册gw.to的域名了。...
逆天!科学家成功将人“穿越”到过去
随着2002年电影《时光机器》上映,“时光机器”一词进入人们的视野。然而在现实生活中,科学家们早已经动手研究,尝试创造一个真正的时光机器,让人们穿越时光,回到过去!近日,据英国《每日邮报》报道美国科学...
神兵利刃
移动平台调试利器:GikDbg
GikDbg 是什么? GikDbg 是一款移动平台的汇编级调试器,它基于 OllyDbg ,GDB 以及 LLVM 实现而来。 GikDbg 能做什么? OllyDbg 现已广泛用于 PC 平台软件...
解决在SQL脚本中的注释引起的奇怪问题_MsSql
在数据库安装包中,我们通过osql.exe这个工具来对相关的数据库脚本进行更新,昨天突然发现安装包报错了,说脚本错误,但我们将脚本拿到数据库查询分析器中执行,一切OK。 问题出在哪里呢? 通过使用os...
《Violent Python》第一章Introduction (UNIX密码破解器及
原作者:Chris Katsaropoulos 第一译者:@草帽小子-DJ 第二译者:crown丶prince 你的的第一个Python程序 随着了解了如何构建python脚本,让我们开始写我们的第一...
MSSQLSERVER
Replace关键字的妙用查询是否包含某个特定字符串_MsSql
在sql server中Replace关键字主要是用来将字符串中的某个字符替换成别的字符,今天要逆向思维,它还可以用来查询是否包含某个特定字符串,例如给定下面数据集 期望从这个数据集中获取...
Web Apptication security scanner
1. NTOBJECTives NTOSpider 2. Mavituna Security Netsparker 3. Cenzic Hailstorm 4. IBM AppScan 5. Acun...
