domain='zju.edu.cn';for ns in `dig $domain ns |grep -oP "NS\s\K(.+)$"`;do host -l $domain $ns;done 有...
2023年终总结
总体来说这一年收获还是不少的,认识了不少新朋友,也找寻到了自己的伴侣,学到了一些新技术(对我而言),去了不少地方看了不同的人文风景,接近年末还成为了个体经营商户。 1月: 平平无奇的开始,今年过年早,...
解决Dedecmsv5.7 SP1广告不能显示的问题
最近把小站更新到v5.7 SP1版本,结果发现谷歌联盟和百度联盟的广告都不能显示。对比了一下之前版本的首页源码,发现更新后的系统中,广告代码双引号前均多了一个反斜杠。在网上搜了一下,没有找到解决方法,...
谷歌宣布Project Zero计划 旨在维护所有互联网用户的安全
据国外媒体报道,为保护整个互联网的安全,谷歌于周二宣布一项名为Project Zero的计划。该计划由一组谷歌安全研究人员负责,旨在维护所有互联网用户的安全,避免其受到网络犯罪的威胁。“零日漏洞”是目...
GitHub CSP应用的经验分享 – 小饼仔
http://drops.wooyun.org/papers/15120 0x 00 Abstract 最近看了一篇文章 GitHub's CSP journey,作者是GitHub工程师 Patri...
脚本语言
JavaScript Source Map 详解
上周,jQuery 1.9发布。 这是2.0版之前的最后一个新版本,有很多新功能,其中一个就是支持Source Map。 访问 http://ajax.google...
WooYun-Drops
Blind Return Oriented Programming (BROP) Attack – 攻击原理
http://drops.wooyun.org/tips/3071 0x00 写在前面 第一次在WooYun发文章,不知道是否符合众客官口味,望轻拍。 这篇文章翻译至我的这篇博客,主要介绍了一种叫做B...
Python
函数:Python的乐高积木–零基础入门学习Python017|
函数:Python的乐高积木 让编程改变世界 Change the world by program 相信大家小时候应该都玩过神奇的乐高积木,只要通过想象和创意,我们可以用...
网络安全
判断是否支持Heartbeat的NSE脚本
服务端支持heartbeat是存在heartbleed漏洞的必要条件,如果判断出某SSL端口不支持heartbeat,那基本上就可以排除风险了。 在SSL握手阶段,如果Client Hello里声明了...
oracle常用函数汇总(分享)
一、运算符算术运算符:+ - * / 可以在select 语句中使用连接运算符:|| select deptno|| dname from dept; 比较运算符:> >= = != &l...
