我接触过不少语言,我很看重一门语言的正则表达式是否强大,还有正则与语法的结合是否紧密。在这一点上,JavaScript做的还不错,至少有正则字面量。当然,最强大的还是Perl。我最近发现,Java...
WooYun-Drops
Sybase数据库安全 – clzzy
http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/7962 0x00 Sybase数据库介绍 简介 Sybase的全称又叫: S...
基于OneBlog开源,实现个人博客网站(二)
共计 1269 个字符,预计需要花费 4 分钟才能阅读完成。 Debian环境搭建 接着上一篇基于OneBlog开源,实现个人博客网站(一),我们继续完成个人博客教程,本文关于搭建OneBlog系统所...
Seay信息安全博客
ECshop本地包含漏洞 |
显示不全请点击全屏阅读 js/calendar.php $lang = (!empty($_GET)) ? trim($_GET) : ‘zh_cn’;//没有过滤,很明显的包...
WooYun-Zone
白帽子福利之乌云安全峰会赠票活动
乌云首届安全峰会,超凡脱俗,干货云集的安全峰会。 不要因为进场请买票而气馁,咱白帽子的平台必须有白帽子的福利,直奔主题吧 赠票规则: 1、在漏洞报告平台 a)提交漏洞中精华漏洞...
Seay信息安全博客
Struts2漏洞解析和利用方法 |
显示不全请点击全屏阅读 最近Struts2漏洞很火,几年前的漏洞随着工具的出现变得异常火爆!Struts2是什么有多少人知道呢? Struts2是JavaEE的一个MVC框架,不过我更喜欢Spri...
WooYun-Drops
Cisco ASA Software远程认证绕过漏洞 – 百度安全攻防
http://drops.wooyun.org/papers/3459 0x01 漏洞简介 Cisco ASA Software的部分管理接口在身份认证时存在验证逻辑问题,导致攻击者可以绕过身份认证,...
Seay信息安全博客
代码审计教程:溜客顶级脚本ASP 0day挖掘及代码防
显示不全请点击全屏阅读 代码审计教程:溜客顶级脚本ASP 0day挖掘及代码防御系列教程 教程大小:1.27G 教程总量:20课 讲师介绍:360软防研发团队项目部主管safe3 相关链接:http:...
今日头条之惑:法律、商业和创新的矛盾
我国的中学教材十分热衷于刊载反映资本主义社会人情冷漠唯利是图的文学作品,马克·吐温、欧·亨利、莫泊桑等人的作品基本上完成了对中国学子的“西方价值”教育,当然,教材的编写者可能没有想到现实主义来得如此之...
WooYun-Drops
Linux服务器应急事件溯源报告 – 小博博
http://drops.wooyun.org/tips/12972 Author:Inn0team 0x00 目录 关于目标环境的中间进度检测报告 一:情况概述 二:取证情况 2.1 目标网络情况 ...
