360互联网安全中心发布木马警报称,国内大型游戏网站游迅网再次遭黑客入侵挂马,去年11月29日该网站曾经被全站挂马,此次游迅网被挂马情况与上次基本一样,如果IE6-IE8用户没有打补丁或没有使用专业安...
神兵利刃
快速、直接的XSS漏洞检测爬虫 – XSScrapy
XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http...
DataBase
数据库的最简单实现
所有应用软件之中,数据库可能是最复杂的。 MySQL的手册有3000多页,PostgreSQL的手册有2000多页,Oracle的手册更是比它们相加还要厚。 但是,自己写一个最简单的数据库...
脚本语言
jQuery网格插件 ParamQuery
ParamQuery是一种轻量级的jQuery网格插件,基于用于用户界面控制、具有一致API的优秀设计模式jQueryUI Widget factory创建,能够在网页上展示各种类似于Excel和...
oracle数据库sql的优化总结
一:使用where少使用having; 二:查两张以上表时,把记录少的放在右边; 三:减少对表的访问次数; 四:有where子查询时,子查询放在最前; 五:select语句中尽量避免使用*(执行时会把...
DataBase
5个让DBA爱上你的SQL技巧
我的一个同事Martin Masarik,SQLde的CEO,跟我谈起了他的一个DBA朋友,他管理着一个国际银行的Oracle数据库,数据规模约2TB。Martin Masarik曾问他:&ldq...
WooYun-Drops
BurpSuite插件开发指南之 API 下篇 – Her0in
http://drops.wooyun.org/tools/14685 0x00 前言 此文是接着 《BurpSuite插件开发指南之 API 上篇》 所写,此篇中将要介绍的 API 和上篇有着紧密的...
网络安全
解析RootKit与反RootKit(图)
Rootkit是一个或者多个用于隐藏、控制一台计算机的工具包,该技术被越来越多地应用于一些恶意软件中。在基于Windows的系统中Rootkit更多地用于隐藏程序或进程,系统被注入Rootkit后就可...
神兵利刃
快速、直接的XSS漏洞检测爬虫 – XSScrapy
XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http...
关于OpenSSL“心脏出血”漏洞的分析 – Fish
http://drops.wooyun.org/papers/1381 0x00 背景 原作者:Sean Cassidy 原作者Twitter:@ex509 原作者博客:http://blog.exi...
