显示不全请点击全屏阅读 美国著名财经网站MarketWatch专栏作家约翰·德沃夏克(John C. Dvorak)周五撰文指出,微软在这一关键性的时刻推出了Windows 8 Release Pre...
Seay信息安全博客
Seay信息安全博客
oracle
浅谈PL/SQL批处理语句:BULK COLLECT与FORALL对优化做出的贡献
我们知道PL/SQL程序中运行SQL语句是存在开销的,因为SQL语句是要提交给SQL引擎处理这种在PL/SQL引擎和SQL引擎之间的控制转移叫做上下文却换,每次却换时,都有额外的开销 请看下图: 但是...
WooYun-Drops
AnglerEK的Flash样本解密方法初探 – 360安全卫士
http://drops.wooyun.org/tips/16895 作者:360QEX团队 0x00 前言 在病毒查杀过程中,一直存在着攻与防的技术对立,恶意程序会采用各种方法躲避杀毒引擎的检测,增...
UPDATE注射的两个基本模式
一.测试环境: OS: Windowsxp sp2 php: php 4.3.10 ( mysql 4.1.9 apache 1.3.33 二.测试数据库结构: -----start--- -- 数据...
网络安全
IPSEC野蛮模式的详细介绍(图文教程)
IPSEC野蛮模式 简介: IKE 的协商模式 在RFC2409(The Internet Key Exchange )中规定,IKE 第一阶段的协商可以采用两种模式:主模式(Main Mo...
对于加密的一些问题提出及求解。
现在WEB应用程序 主流加密MD5 SHA1 或是加点盐,等等的。 为了用户密码的安全,作为程序设计者,完全能够对加密后的内容进行再加密或者其他算法的加密等。 比如对一串字符的加密 123456 32...
使用sqlmap中tamper脚本绕过waf – 刘海哥
http://drops.wooyun.org/tools/4760 0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下...
神兵利刃
Firefox浏览器键盘记录在线平台
小编:Freebuf之前有推荐过《Firefox浏览器键盘记录插件—Xenotix KeylogX》,今天推荐的这款安全工具于此有所类似,区别是它是一个在线的测试平台。 安全工具可能具有攻击性,仅限于...
神兵利刃
KaliLinux渗透基础知识整理(二):漏洞扫描|
Kali Linux渗透基础知识整理系列文章回顾 漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan 网络流量 网络流量就是网...
业界关注
Google云计算平台GAE— 被发现超过30个漏洞
安全研究人员在Google App Engine的Java环境中发现了大量的严重漏洞,攻击者可以绕过安全沙箱的防御。Google App Engine是Google的PaaS(平台作为服务)云计算平台...
