2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/d...
业界关注
业界关注
神兵利刃
自动化中间人攻击工具 – subterfuge
Subterfuge是一款用python写的中间人攻击框架,它集成了一个前端和收集了一些著名的可用于中间人攻击的安全工具。如果说 Firesheep可以帮你获取facebook登录权限的话,那么Sub...
移动设备取证、恶意软件分析和安全测试套件—Santoku
Santoku包括了一系列开源安全工具,可以帮助你的移动设备进行取证、恶意软件分析和安全测试。 开发工具 Android SDK Manager AXMLPrinter2 Fastboot Heimd...
MSSQLSERVER
sqlserver数据库大型应用解决方案经验总结_MsSql
随着互联网应用的广泛普及,海量数据的存储和访问成为了系统设计的瓶颈问题。对于一个大型的互联网应用,每天百万级甚至上亿的PV无疑对数据库造成了相当高的负载。对于系统的稳定性和扩展性造成了极大的问题。 一...
WordPress技巧
Argon主题优化教程
背景主题色半透明 博客透明特效:在不改变主题色的前提下,将卡片等事物的背景透明化(可以自己更改透明度) 第一步,在 自定义->额外css 添加: #leftbar_announcement { ...
WooYun-Drops
WordPress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析 –
http://drops.wooyun.org/papers/8103 这是这几天一直关注的漏洞了,wordpress上个礼拜发布的4.2.4版本,其中提到修补了可能存在的SQL漏洞和多个XSS。 C...
漏洞分享
通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞
PHP在5.4发布的时候, 引入了一个新的配置项: max_input_vars这个预防的攻击, 就是”通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞”(multiple impleme...
新网漏洞致前瞻网域名被盗 顶级域名商踢皮球风气盛行
2014年春节期间,国内众多大中型网站站长纷纷遭遇网站域名被转移事件,起因是作为国内最大的顶级域名商之一的新网遭遇攻击,致使国内上千个权重较高的大中型网站域名被转入了美国enom.com网络公司名下。...
用css实现十字的布局示例代码
复制代码代码如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xh...
SQL Server中删除重复数据的几个方法_MsSql
方法一 复制代码 代码如下: declare @max integer,@id integer declare cur_rows cursor local for select 主字段,count(*...
