http://drops.wooyun.org/web/13470 0x00 前言 目前oracle还没有在公开途径发布weblogic的JAVA反序列化漏洞的官方补丁,目前看到的修复方法无非两条: ...
WooYun-Drops
WooYun-Drops
业界关注
互联网巨头为何突然盯上免费WiFi?
最近,中国商用WiFi入口争夺升级。腾讯、大众点评3亿元投资WiFi服务商迈外迪、阿里巴巴30亿贵州建免费WiFi、360与三大电信运营商以及产业链企业全国建近亿个免费WiFi热点。百度数千万战略投资...
学习Python编程语言难吗?
很多初学者,还没有开始学习Python程序语言就感觉,学编程是不是非常难啊,零基础可以吗?但是凡是已经入门了,开始编写代码的程序员都会感觉Python很简单,入门算是所有语言里面最快的了。 如果,你本...
Elasticsearch集群的备份与恢复 – rootsecurity
http://drops.wooyun.org/tips/12673 0x00 NFS准备 在ES集群上做一个NFS,并挂载: # yum install nfs-utils* # vi /etc/e...
MSSQLSERVER
SQL多表连接查询实例分析(详细图文)_MsSql
新建两张表:表1:student 截图如下:表2:course 截图如下:(此时这样建表只是为了演示连接SQL语句,当然实际开发中我们不会这样建表,实际开发中这两个表会有自己不...
阿里用大数据打响京东阻击战
京东IPO之后,有腾讯微信撑腰有了京东微店、又有红包朋友圈入口,还有618大促,种种行为都剑指阿里,力争全面超越天猫。而之前京东手持庞大自建物流系统,在一线城市可以提供自身可控的优质服务,从天猫手中攻...
WooYun-Drops
Firefox 31~34远程命令执行漏洞的分析 – phith0n
http://drops.wooyun.org/papers/5350 0x00 前言 前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远程命令执行,几乎日遍市面上所有国产浏览器,这成为了许多人津津...
C/C++/C#
C++语言的15个晦涩特性
这个列表收集了 C++ 语言的一些晦涩(Obscure)特性,是我经年累月研究这门语言的各个方面收集起来的。C++非常庞大,我总是能学到一些新知识。即使你对C++已了如指掌,也希望你能从...
Seay信息安全博客
提权EXP:最新windows 32位 EPATHOBJ 提权 0day exploit
显示不全请点击全屏阅读 Tavis Ormandy 在做压力测试的时候发现的这个漏洞. see: http://blog.cmpxchg8b.com/ http://seclist...
Seay信息安全博客
ZYCHCMS企业网站管理系统4.2注射及后台拿webshell
显示不全请点击全屏阅读 ①SQL注射漏洞 ②后台拿WBSHELL 详细说明: 影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀) ①SQL注射漏洞 漏洞文件:/admi...
