对央视的反腐调查,已不局限在央视财经频道。据财新网消息,记者晚间从多个渠道证实,央视纪录频道(CCTV-9)总监刘文,于7月30日被带走,目前刘文手机已无法接通。消息人士称,刘文是在国家审计署自去年1...
Seay信息安全博客
社工知识-常人喜欢的密码 |
显示不全请点击全屏阅读 轲之心 自从发生过各大网站个人用户密码遭大规模泄露事件后,许多网站都在要求用户更改密码。但密码该如何设置?对于个人来说,哪些密码是最容易被黑客窃取的呢?早前美国Top10sTo...
神兵利刃
DedeCMS全版本通杀SQL注入漏洞利用代码及工具
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友...
WooYun-Zone
迅雷云你伤不起啊
起因 上周,某部比较出名的电影据说出了完整版非枪版,于是在某天堂找到了下载地址。但是下载地址已经失效,朋友给了个迅雷的会员号,于是就打算看看是不是枪版。把某天堂的地址拉了进去,果断找到了已经被迅雷缓存...
Seay信息安全博客
一次反渗透手记 |
显示不全请点击全屏阅读 作者:花开、若相惜 Pax.Mac Team核心成员 由于某著名游戏公司被人DDOS,让我们公司追查DDOS来源。话说现在DDOS还真没办法防御。那公司20G直接挂了。 定位了...
sum(case when then)(判断男女生的个数)_MsSql
判断类似一个班级的男生和女生的人数,用sum (cese when then ) 复制代码 代码如下: select count(er.execute_result), sum(case er.exe...
技术关注
Informix数据库SQL注入实战
在最近的应用程序渗透测试中,我发现一个有意思的sql漏洞(SQLI中)。 SQLI出现这种情况的原因:1.开发中带来的问题2.数据库正在使用 下面,我来介绍介绍我遇到的问题以及如何解决并dump数据库...
Orchard Core 中运行带程序上下文的单元测试
Orchard Core 带有很多单元测试,使用 Xunit 单元测试框架,除了简单的直接调用待测试的方法,有一些复杂的测试是需要上下文的,甚至需要 Application ...
WooYun-Drops
Bypass IE XSS Filter – livers
http://drops.wooyun.org/tips/159 0x00 背景 从IE8 beta2 开始,微软加入了xss Filter。如同大部分安全产品一样,防护的对策就是利用规则去过滤攻击代...
WooYun-Drops
CVE-2015-2546:从补丁比对到Exploit – 百度安全攻防实
http://drops.wooyun.org/papers/9276 本月微软安全公告MS15-097修复了Microsoft Graphics组件中多个内核漏洞。其中Win32k内存损坏特权提升漏...
