http://drops.wooyun.org/web/5154 0x00 前言 节选自: http://www.owasp.org.cn/OWASP_Conference/owasp-2014092...
WooYun-Drops
WooYun-Drops
PHP Session可能会引起并发问题
在进行Web应用程序开发的时候,人们经常会用Session存储数据。但可能有人不知道,在PHP中,Session使用不当可能会引起并发问题。印度医疗行业软件解决方案提供商Plus91 Techno...
Seay信息安全博客
职场之道:安全行业新人求职简历该怎么写?
显示不全请点击全屏阅读 最近公司一直在招人,收到很多简历,面过不少人,不过面的数量很还只是简历中的一小部分,大多数简历没有什么亮点。偶尔会有一些大学生邮件向我请教安全行业求...
神兵利刃
快速禁用Admin账户工具
Enable Admin是一个命令行工具,用于快速启用和关闭Windows内置的Administrator账户。在新版本的Windows系统中(Vista,Win7,Win8 etc)中内置的Admi...
Seay信息安全博客
代码审计:ShyPost企业网站管理系统 v8.3 两个注入
显示不全请点击全屏阅读 为了某些需求,分析下V8.3的版本! 好了 开始吧~! ShyPost企业网站管理系统 v8.3 漏洞一:sql字符型注入 ...
Python 函数的关键字参数和位置参数
目前我们python学习过程中用到的参数都是位置参数,显然参数的位置是很重要的。本文我们再来讲一种关键参数,它可以不按照位置传入参数,在大规模的程序中这个关键字参数会比位置参数更有用。关键字参数和位置...
WooYun-Drops
FireEye实验室在一次水坑式攻击中发现IE 0DAY – ne
http://drops.wooyun.org/news/925 FireEye实验室确认,在美国的一个违法网站上发现了一个新的IE 10的0day,这是一个经典的偷渡式攻击。这个0day攻击成功后,...
系统文档
solarBlog博客项目配置及第三方授权申请教程
项目需要配置的地方不多,主要就两个地方需要注意:邮箱授权和第三方授权需要提前申请 1.基本设置 这些基本的配置就不多说了,基本就是改下服务器ip和账号密码什么的 1.2 获取QQ邮箱授权码(邮箱验证码...
WooYun-Zone
使用shellcode打造MSF免杀payload (WOOYUN)
RedFree (11:11 11-11-1112 |※(器杀制自) | 2015-09-05 17:03 0x00 前言 经常有同学提及MSF pay...
Informatica bulk与normal模式的深入详解
Bulk 方式进行目标数据的Load,是Informatica提供的一种高性能的Load数据方式。它利用数据库底层机制,依靠调用数据库本身提供的Utility来进行数据的加载。 使用Bulk方式 Lo...
