显示不全请点击全屏阅读 今天最受关注的无疑是第85届奥斯卡,《逃离德黑兰》果真赢得了最佳影片。之所以说“果真”是因为两周前我刚看过,当时看完后就跟老婆说,过两周这片子可能会得奥斯卡,因为...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
安全演习:西南石油信息安全大赛基础关过关记
显示不全请点击全屏阅读 西南石油第三届信息安全大赛,最近应该有很多朋友在玩,题目设计的很有意思.基础关基本要做完了,记录一下过程中所学. 本文是本人过关过程的一些记录,方便以后参考使用,西南石油信息安...
MSSQLSERVER
基于SQL Server中如何比较两个表的各组数据 图解说明_MsSql
开始 前一阵子,在项目中碰到这样一个SQL查询需求,有两个相同结构的表(table_left & table_right),如下: 图1. 检查表table_left的各组(groupId),是否在表...
Seay信息安全博客
代码审计:Tipask 2.0前台任意文件删除漏洞 |
显示不全请点击全屏阅读 * tipask可以调整头像保存并删除原始头像 * 在删除原始头像时使用了post提交的参数 * 造成任意文件删除漏洞 function onsaveimg() { $x1 =...
Linux 通配符可能产生的问题 – 爱小狐狸的小螃蟹
http://drops.wooyun.org/papers/2448 from:https://dicesoft.net/projects/wildcard-code-execution-explo...
淘宝购物保护,妈妈再也不用担心我的手机号码被卖了!
据悉,为保护买家的隐私信息,保证整个网购生态环境的健康发展。淘宝平台计划7月中旬推出,提供给消费者隐私信息保护的手机号码保护服务。个人电话等隐私信息或被保护?去年,曾有传出多家快递公司的快递单号信息被...
WooYun-Drops
Android 5.0屏幕录制漏洞(CVE-2015-3878)威胁预警
http://drops.wooyun.org/papers/9769 0x00 摘要 低技术门槛的漏洞利用或木马制作隐藏着极大的安全威胁,当这种安全威胁遇上手机用户的低安全意识时可能导致Androi...
MSSQLSERVER
mssql关于一个表格结构的另外一种显示(表达意思不变)_MsSql
一、需求 由于表达能力不好,直接上图。在mssql环境中需要把图1的表转化成图2的表: ...
Seay原创 |
Seay信息安全博客
代码审计:MetInfo(米拓) v5.1.3任意文件上传漏洞分
显示不全请点击全屏阅读 MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞…. ps:欢迎各种形式转载,首发t00ls.net &nbs...
