Seay信息安全博客 职业感悟:代码审计与编程在渗透中的重要性 显示不全请点击全屏阅读 配图:3D立体街头涂鸦 博客连着断了一个月没更新,期间写过好几篇各个方向的文,都是... 02月13日 889 次浏览 发表评论 阅读全文
SQL语句检测sp4补丁是否安装_MsSql select serverproperty('productlevel') 如果没有打过SP,则为RTM,否则显示的是SP版本。 查看你当前版本号: SELECT @@VERSION 结果是: Mic... 05月02日 MSSQLSERVER 889 次浏览 发表评论 阅读全文
在日志中隐藏自己后门 以前发现的一个技巧性的东西,由于一般的webserver都会记录日志,而且在目前的后期后门以及漏洞追踪中主要的证据都是日志,如果有可能让日志变得不可信,我们就有可能成功了 访问shell.php,会得... 11月02日 WooYun-Zone 889 次浏览 发表评论 阅读全文
神兵利刃 应用层防火墙ModSecurity日志控制台 – WAF-FLE WAF-FLE是一个开源ModSecurity控制台,可以帮助管理员监控和搜索modsecurity安全事件日志。 特性: 集中式事件控制台 支持Modsecurity常规和异常评判模式 可以接收ml... 07月19日 889 次浏览 发表评论 阅读全文
中国电信感叹:中国移动真有钱 知情人士透露,对于明年的4G建设,中国电信希望重点做100多个城市的覆盖,其余城市做薄覆盖,这与中国移动4G甚至覆盖到农村的策略不同,而根源在于资金。据悉,中国电信明年的总投资会加大,初步估算全年会同... 10月30日 风土人情 889 次浏览 发表评论 阅读全文
WP 8.1推送时间确认!寿命倍增 Windows Phone 8.1终于要来了。微软官方已经确认,将于6月24日起向WP用户推送WP 8.1更新。值得一提的是,该版本将持续获得支持到2017年7月11日,生命周期长达36个月。微软表示... 05月22日 业界关注 889 次浏览 发表评论 阅读全文
ASP注入详细命令40条 1、 用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell ... 08月02日 网络安全 889 次浏览 发表评论 阅读全文
MSSQLSERVER sqlserver数据库大型应用解决方案经验总结_MsSql 随着互联网应用的广泛普及,海量数据的存储和访问成为了系统设计的瓶颈问题。对于一个大型的互联网应用,每天百万级甚至上亿的PV无疑对数据库造成了相当高的负载。对于系统的稳定性和扩展性造成了极大的问题。 一... 05月02日 889 次浏览 发表评论 阅读全文
神兵利刃 NessusAPI连接工具AutoNessus| 许多企业的安全工程师使用Nessus进行安全基线检查和合规性工作。通过这个脚本工具,你可以连接Nessus API进行扫描管理、启动、停止等工作。 依赖 需要Python 2.X 并且得安装 “req... 08月28日 889 次浏览 发表评论 阅读全文
大家好,成了这个领域的领主了《内置引流链接 好久没在这个领域说话了,估计之前的领主比我还低调 引流一篇帖子,虽然与这个领域的关系不是很大,但是用这个工具也可以在引擎里查看! ExIf XSS攻击防御版 Exlf Viewer 并增加腾讯地图查看... 11月02日 WooYun-Zone 889 次浏览 发表评论 阅读全文