http://drops.wooyun.org/papers/15598 Author:数据流(LeeFly)@伏宸安全实验室 0x00 前言 这段时间有不少漏洞突然爆发,就像这几天的ImageMag...
WooYun-Drops
WooYun-Drops
sqlserver分页的两种写法分别介绍_MsSql
第一种是最传统的写法,用存储过程中的变量作为分页的乘数 复制代码 代码如下: view plaincopyprint?create proc p_paged1 @pageSize int,@curre...
业界关注
国产“骄傲”:最先进的国产IOS木马Xsser现身分析
近来,香港的消息可以说是比较火的,也从来都是哪里火黑客同志们往哪里涌,前赴后继。这一点看我们的Anonymous(匿名者)同志们就知道了。前几天,Lacoon移动安全公司的研究人员报告了一个感染iOS...
赶集有可能在IPO之前再做一轮融资
据腾讯科技报道,“在美团、大众点评相继获巨额融资后,腾讯科技今日独家获悉,本地生活网站赶集正与多家投资机构洽谈,寻求新一轮融资,金额近2亿美元。”如属实,这将是赶集网的第六轮融资。2014年8月12日...
WooYun-Zone
2015 RSA Threat Intelligence 小观察 (WOOYUN)
杀戮 (有事请 at 大号园长) | 2015-05-25 19:11 作者为 宫一鸣大牛,转载已经过同意。2015年RSA号称史上最大规模的一届展会,统计超过500家参展商和3万名参会人员,作为全球...
Seay信息安全博客
渗透技巧:利用pcntl_exec突破disable_functions |
显示不全请点击全屏阅读 1、说明 pcntl是linux下的一个扩展,可以支持php的多线程操作。 pcntl_exec函数的作用是在当前进程空间执行指定程序,版本要求:PHP 4 >= 4.2...
Seay信息安全博客
CSRF漏洞原理说明与利用方法 |
显示不全请点击全屏阅读 Cross-Site Request Forgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并...
神兵利刃
国产BurpSuite 插件 Assassin V1.0发布
Assassin翻译过来刺客的意思,信息探测。目前这个小工具只有两个功能,一个是旁注,另外一个是子域名暴力破解。貌似国内还没有写Burp插件的,没见别人发过,也可能别人早已经写好了在偷...
Seay信息安全博客
python源码:分享一个在文件(夹)中快速查找包含字
显示不全请点击全屏阅读 分享一个在文件中快速查找字符串的脚步,根据 【python源码:windows类似linux wc统计文件行数python脚本】 稍微改的,速度很快 #...
如何恢复SQL Server 2000损坏的数据库文件_MsSql
SQL Server2000中,如果数据库文件(非系统数据库文件)遇到错误的时候,我们该怎么办。以下是笔者以前的笔记。仅适用于非master,msdb的数据库。 说明如下: 1 建一个测试数据库tes...
