http://drops.wooyun.org/papers/5107 作者:京东安全团队 Lupin 0x00 前言 ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝...
WooYun-Drops
WooYun-Drops
浏览器插件Silverlight用于微软解决Adobe Flash问题
浏览器插件Silverlight用于微软解决Adobe Flash问题。虽然现在还没有什么名气,但Silverlight正被Netflix用于其即时视频流服务。在此之前,Silverlight躲过了攻...
ORACLE SQL-UPDATE、DELETE、INSERT优化和使用技巧分享
UPDATE 1、先备份数据(安全、提高性能)。2、分批更新,小批量提交,防止锁表。3、如果被更新的自动有索引,更新的数据量很大,先取消索引,再重新创建。4、全表数...
blue
今天这个洞比较火,赶紧测试了下自己的网站,果然存在问题,简单的修复过程如下(CentOS 6.5): yum search openssl #返回 Updating: openssl x86_64 1...
35岁前成功的12条黄金法则
35岁前成功的12条黄金法则 第一章:一个目标 一艘没有航行目标的船,任何方向的风都是逆风 1、你为什么是穷人,第一点就是你没有立下成为富人的目标 2、你的人生核心目标是什么? 杰出人士与平庸之辈的...
系统文档
hexo史上最全搭建教程
前言 现在市面上的博客很多,如CSDN,博客园,简书等平台,可以直接在上面发表,用户交互做的好,写的文章百度也能搜索的到。缺点是比较不自由,会受到平台的各种限制和恶心的广告。 而自己购买域名和服务器,...
别看财报了!看看BAT如何构建生态、增加表外资
3月17日腾讯发布了未经审核的2015第四季度综合业绩及经审核的全年综合业绩。至此,BAT三家的2015年全年综合业绩财报全部出炉,明面看来,各家财报都是花团锦簇,欣欣向荣。不过财报这个事儿向来是人嘴...
Seay信息安全博客
人文创业:创业企业也开始逃离 “北上广&#
显示不全请点击全屏阅读 罗永浩4月初在微博上为其锤子科技招聘软件研发总监时,除了百万年薪的诱人条件外,还特别提到了“如果应聘者的上一份工作是在上海、杭州或深圳,锤子科技在搬离北京前,另有...
Tomcat后台拿shell
有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。 有两个目录可以访问: /admin /manager/html /admin 目录下的利用: Serv...
Seay信息安全博客
waf绕过:WAF绕过tips—-mysql |
显示不全请点击全屏阅读 1、转换大小写 1 2 3 4 5 6 7 mysql> SeLECt 1,2; +---+---+ | 1 | 2 | +---+---+ | 1 | 2 | +---...
