最近笔者在网上看到一个新文章《JSESSIONID Regeneration in Struts 2》,讲的是一段代码,在STRUTS 2框架中,防御Session Fixation攻击。笔者比较老土...
网络安全
网络安全
Seay信息安全博客
代码审计:shopxp pinglun.asp文件SQL注入漏洞分析
显示不全请点击全屏阅读 分析了下 漏洞播报:ShopXp网店系统 v3.x 越权+SQL注射 这个漏洞,顺便发到博客来吧。 打个广告,公司安全宝目前正在组建安全团队,招收安全研究员一枚,安全...
创业公司如何将估值虚增25%,这办法Uber也使用过
安云注:《纽约时报》DealBook 博客发布署名 Randall Smith 的文章,指出目前很多创业公司融资的估值都是通过与投资者签订保护性条款来实现的。如果将隐含成本考虑进去,很多公司的估值都会...
[zone]mysql 语法绕过一些WAF
转:mysql syntax bypass some WAF 一个小tips,twitter上看见的: 一句话: select{x table_name}from{x information_sche...
小站修复记
前言前段时间,一直收到腾讯云安全事件邮件,主要涉及到 SSH、openssl、sudo 几个高危漏洞;openSSH 相对来讲是比较好处理的,但是 OpenSSL却比较棘手,因为涉及的依赖比较多……依...
SQLSERVER数据库备份后无法还原的解决办法_MsSql
有时候完全备份, 当还原的时候说不时数据库文件不让还原, 解决办法: 可以直接复制数据库文件, xxx.mdf 和 xxx.ldf (实际复制过程中需要先停止sqlserver服务才可以)用 sp_a...
神兵利刃
【BlackHat专题】BlackHat2016上,你值得关注的8款安
哪些渗透测试,逆向工程以及其他安全工具将在Black Hat2016大会上绽放异彩?一起拭目以待吧。 2016年7月30日-8月4日,一年一度的美国黑帽大会(Black Hat USA ...
系统文档
给你的网站做个访问信息弹窗
(更多…)
Seay信息安全博客
sqlmap注入命令的使用方法 |
显示不全请点击全屏阅读 今天搞国外的一个论坛。发现萝卜和穿山甲都无法正常注入,实在没办法了 还是临时学习了下国外的神器sqlmap的使用方法,,直接做个记录、、 sqlmap -u “http://u...
WooYun-Drops
以欧洲组织为目标的基于python的恶意软件家族P
http://drops.wooyun.org/tips/15200 Links:http://researchcenter.paloaltonetworks.com/2016/04/unit42-p...
