http://drops.wooyun.org/papers/7031 0x00 背景 继前几天从Hacking Team中找到一个flash 0day,Adobe发布修复补丁之后,又被人在邮件中找到...
WooYun-Drops
WooYun-Drops
深入SQL Cursor基本用法的详细介绍_MsSql
由于这个游标 执行一下就相当于SELECT一下 其效率不敢恭维也没做深入研究。复制代码 代码如下: table1结构如下 id int ...
MSSQL 2005/2008 日志压缩清理方法小结_MsSql
适用于SQL Server 2005的方法 --------------------------------------------- 复制代码 代码如下: USE DNName GO 1,清理日志 ...
用来检查CVE-2012-2122漏洞的C程序
CVE-2012-2122 也就是 MySQL 刚刚爆出的那个漏洞。该代码用来检查是否 memcmp 存在此漏洞,如下: /* * CVE-2012-2122 checker * * You may ...
SAP HANA Extended Application Services信息泄露漏洞
受影响系统:SAP HANA Extended Application Services描述:-----------------------------------------------------...
Seay信息安全博客
代码审计:Shopex后台登录页面注入漏洞附利用P
显示不全请点击全屏阅读 对登录时传递的某参数未做过滤,导致注入的产生 最近做二次开发的时候看到了登录的流程 发现在文件\shopex\core\admin\controller\ctl.passpor...
新CEO带领下 微软还是那家老公司
7月12日,在日前发给全体员工的一封电子邮件中,微软CEO萨提亚·纳德拉(Satya Nadella)介绍了公司在未来几年的战略、前景及重心。从整篇文章的字里行间来看,微软仍然是过去那家古老的公司,它...
神兵利刃
网站指纹识别工具——WhatWeb v0.4.7发布
WhatWeb是一款网站指纹识别工具,主要针对的问题是:“这个网站使用的什么技术?”WhatWeb可以告诉你网站搭建使用的程序,包括何种CMS系统、什么博客系统、Javascript库、web服务器、...
asp.net连接查询SQL数据库并把结果显示在网页上(2种方法)_MsSql
在ASP.NET中,使用C#连接SQL数据库,并使用SQL语句查询,以前从来没有接触过C#,最近用到了,摸索了两天终于运行起来了,Mark一下,不喜勿喷 有两种方法:(说的是第一种方法不安全,我也不清...
WooYun-Zone
苏宁又一起逻辑支付漏洞导致的重大乌龙事件?
via http://toutiao.com/toutiao/a4186117287/ (图文/猫眼识天下)北京时间4月6日一位不愿意透露姓名的知情人向小编爆料,今日凌晨一淘网网友发帖称苏宁优惠券10...
