“心脏出血”漏洞已经是史上影响互联网最严重的缺陷之一。但是,新的研究表明,“心脏出血”漏洞在四月爆出之前,没有证据显示“心脏出血”漏洞已经被黑客大规模使用。“心脏出血”漏洞爆出之后,互联网网站争先恐后...
WooYun-Drops
Hacking Team攻击代码分析Part 3 : Adobe Font Driver内核驱
http://drops.wooyun.org/papers/6998 作者:360Vulcan Team的pgboy 0x00 前言 共享了我们针对Hacking Team泄露的 Flash 0da...
WooYun-Drops
众筹平台Kickstarter被黑客攻击,部分用户数据被盗
http://drops.wooyun.org/news/941 Kickstarter官方博客发表一则安全声明: 在美国时间周三晚上,Kickstarter被执法人员通知有黑客入侵,并且获取了部分客...
eCryptfs密码包装(wrapping key)漏洞
受影响系统:eCryptfs eCryptfs 104描述:----------------------------------------------------------------------...
BACnet OPC Server拒绝服务漏洞
受影响系统:SCADA Engine Bacnet OPC Server <= 2.1.359.22描述:--------------------------------------------...
WooYun-Drops
CVE-2015-3795 – vvun91e0n
http://drops.wooyun.org/papers/12039 http://blog.wuntee.sexy/CVE-2015-3795/ 0x00 背景 这个漏洞是6月4号报告给苹果公司...
神兵利刃
Chrome浏览器跨站渗透测试框架—XSS ChEF v1.0
XSS ChEF(Chrome Extension Exploitation Framework)是一个基于Chrome渗透测试框架,你可以理解成BeEF的chrome版,因此安装和使用会更加方便:)...
PHP
10位顶级PHP大师的开发原则
在Web开发世界里,PHP是最流行的语言之一,从PHP里,你能够很容易的找到你所需的脚本,遗憾的是,很少人会去用“最佳做法”去写一个PHP程序。这里,我们向大家介绍PHP的...
业界关注
国产电影的春节火拼:博纳于冬放话,《红海行动》票房30亿起步!
春节档临近,处处充满火药味。在由北京市新闻出版广电局主办、北京新影联影业有限责任公司、北京市影和广告有限责任公司承办的“京影巨献——2018年春节档影片推介会”上,博纳影业CEO于冬表示,“今年是史上...
浅谈SQLServer的ISNULL函数与Mysql的IFNULL函数用法详解_MsSql
SQL Serve的ISNULL函数: ISNULL(check_expression,replacement_value) 1、check_expression与replacement_value的...
