显示不全请点击全屏阅读 Php code injection Target:http://www.cunlide.com/(可能是作者网站) ecshop 版本不祥 貌似09 awvs 扫之存在sql...
Seay信息安全博客
Seay信息安全博客
WooYun-Drops
CVE-2016-1897/8 – FFMpeg漏洞分析 – 数据流
http://drops.wooyun.org/papers/15598 Author:数据流(LeeFly)@伏宸安全实验室 0x00 前言 这段时间有不少漏洞突然爆发,就像这几天的ImageMag...
sqlserver分页的两种写法分别介绍_MsSql
第一种是最传统的写法,用存储过程中的变量作为分页的乘数 复制代码 代码如下: view plaincopyprint?create proc p_paged1 @pageSize int,@curre...
业界关注
国产“骄傲”:最先进的国产IOS木马Xsser现身分析
近来,香港的消息可以说是比较火的,也从来都是哪里火黑客同志们往哪里涌,前赴后继。这一点看我们的Anonymous(匿名者)同志们就知道了。前几天,Lacoon移动安全公司的研究人员报告了一个感染iOS...
赶集有可能在IPO之前再做一轮融资
据腾讯科技报道,“在美团、大众点评相继获巨额融资后,腾讯科技今日独家获悉,本地生活网站赶集正与多家投资机构洽谈,寻求新一轮融资,金额近2亿美元。”如属实,这将是赶集网的第六轮融资。2014年8月12日...
WooYun-Zone
2015 RSA Threat Intelligence 小观察 (WOOYUN)
杀戮 (有事请 at 大号园长) | 2015-05-25 19:11 作者为 宫一鸣大牛,转载已经过同意。2015年RSA号称史上最大规模的一届展会,统计超过500家参展商和3万名参会人员,作为全球...
Seay信息安全博客
渗透技巧:利用pcntl_exec突破disable_functions |
显示不全请点击全屏阅读 1、说明 pcntl是linux下的一个扩展,可以支持php的多线程操作。 pcntl_exec函数的作用是在当前进程空间执行指定程序,版本要求:PHP 4 >= 4.2...
Seay信息安全博客
CSRF漏洞原理说明与利用方法 |
显示不全请点击全屏阅读 Cross-Site Request Forgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并...
风土人情
冰岛黑客承认窃取维基解密收入24万美元
新浪科技讯 北京时间11月27日早间消息,冰岛一名计算机黑客及维基解密创始人朱利安·阿桑奇(Julian Assange)的前助理本周三认罪,承认从维基解密盗取了3000万冰岛克朗(约合24万美元)的...
