白帽子发现乌云Zone(一个面向白帽子的技术社区)存在一处SQL注射漏洞,漏洞影响的数据表不涉及任何漏洞信息与用户密码,仅为社区讨论内容互动数据。目前该漏洞已确认并进行了修复,在此对白帽表示万分感谢。...
WooYun-Zone
WooYun-Zone
神兵利刃
枚举和分析Windows DACLs工具 – WindowsDACLEnumProject
DACL(Discretionary Access Control List),指出了允许和拒绝某用户或用户组的存取控制列表。 当一个进程需要访问安全对象,系统就会检查DACL来决定进程的访问权。如果...
Python
Python dir()内置函数作用及使用方法
Python内置的dir()函数是干什么用的,及使用方法是本文主要为大家讲解的内容。 dir()内置函数作用 python内置方法有很多,无论是初学还是经通python的程序员都不能全部记住所有方法,...
微博:你玩社会化电商有几分诚意?
6月5日,新浪微博宣布将于本月月底全站开放微博支付,且不局限于以往具有经营执照的企事业单位认证账号和普通实名认证的个人账号,所有微博注册用户都可以申请接入,也就意味着微博上的个人和企业账号都将具备收款...
WooYun-Drops
CVE-2011-2461原理分析及案例 – gainover
http://drops.wooyun.org/papers/5514 0x00 漏洞背景 从CVE编号就可以看出这个漏洞已经有一些年头了 (1)。 由于这个漏洞发生在Flex SDK里,而非Flas...
Seay信息安全博客
Seay PHP代码审计工具 V1.0 即将发布 |
显示不全请点击全屏阅读 Seay PHP代码审计工具 V1.0 即将发布,看个效果图,也可以选择用记事本打开代码文件,目前开发漏洞库中。。。敬请期待,关注作者博客 http://www.cnseay....
SqlServer 索引自动优化工具_MsSql
鉴于人手严重不足(当时算两个半人的资源),打消了逐个库手动去改的念头。当前的程序结构不允许搞革命的做法,只能搞搞改良,所以准备搞个自动化工具去处理。原型刚开发完,开会的时候以拿出来就遭到运维DBA团队...
ORACLE 分区表的设计
分区表的概念 分区致力于解决支持极大表和索引的关键问题。它采用他们分解成较小和易于管理的称为分区的片(piece)的方法。一旦分区被定义,SQL语句就可以访问的操作某一个分区而不是整个表,因而提高管理...
警方驾车测试女大学生防范意识:5女生4人上车
近期,全国接连发生女大学生失联事件,一时成为热门话题。近日,南京警方对女大学生的防范意识进行了一场测试,一民警驾迈腾轿车,在大学城以问路为由搭讪女大学生,结果被搭讪的5名女生中,4人上了陌生人的车。测...
WooYun-Zone
Metasploit 之使用socket通信的webshell简单分析
0×01 前言 常规的webshell都是调用该语言中常用函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。 常见的...
