显示不全请点击全屏阅读 研究一套cms 3天了,自己没挖到什么可以直接利用的漏洞,都是一些比较鸡肋的,可能是自己的水平太菜了。不过我把整个挖洞过程中记录下来,供大家参考。如果有什么不对的,或者是有什么...
Seay信息安全博客
Seay信息安全博客
WooYun-Drops
Xcode 7 Bitcode的工作流程及安全性评估 – 360NirvanT
http://drops.wooyun.org/papers/11344 Author:Proteas of 360 Nirvan Team 0x00 简介 随着 Xcode 7 的发布,苹果为 Xc...
神兵利刃
应用层防火墙ModSecurity日志控制台 – WAF-FLE
WAF-FLE是一个开源ModSecurity控制台,可以帮助管理员监控和搜索modsecurity安全事件日志。 特性: 集中式事件控制台 支持Modsecurity常规和异常评判模式 可以接收ml...
脚本本地/远程文件包含/读取及文件名截断漏洞FUZZ工具详解
脚本的文件包含漏洞可以说是层出不穷,苦于市面上没有好的功能全面的有针对性的开源工具做参考,现在就文件包含的几种典型漏洞为例子。 以http://bugscan.net/manage/plugin/ap...
腾讯秘密研发自主手机ROM
话说,腾讯最近又有大动作,又要开始独立自作自主的手机ROM了!这次做手机ROM的主要目的是为了微信和支付,以便与老冤家阿里巴巴、百度进一步争夺。根据消息,从4月份开始,马化腾着手再次布局自主ROM系统...
快速确定特定端口的使用程序
在局域网使用中,我们常常会发现系统中开放了一些莫名其妙的端口,这就给系统的安全带来了一些隐患。为了让端口的使用尽在掌握之中,一些朋友就会使用第三方工具来进行检查出使用端口的特定程序究竟是谁,但实际...
脚本语言
超棒的30款JS类库和工具
当设计人员和开发人员真正快速便捷的使用JavaScript类库和工具的同时,他们的生活也就变得更轻松、简单。你付出的越多,它回报你的也就越多,这正是JS类库和工具需求量很大的原因。 对于Web...
编程茶楼
CSS通过RGBa将一个元素设置为透明效果教程
RGBa是一种在CSS中声明包含透明效果的颜色的方法,它的语法是这样的: 复制代码代码如下: div { background: rgba(200, 54, 54, 0.5); } 它允许我们为元素添...
浅析被遗忘的SQLServer比较运算符修饰词_MsSql
SQLServer中有三个关键字可以修改比较运算符:All、Any和Some,其中Some和Any等价。官方的参考文档http://technet.microsoft.com/zh-cn/librar...
MSSQLSERVER
图解SSIS批量导入Excel文件的实现方法_MsSql
将一个目录下(可以包括子目录)结构一样的excel文件批量导入sql2005,可以用ssis来定制任务.下面用大量图片完全说明整个过程.1、建立测试excel文件,假设有a b c d四个字段,保存在...
