显示不全请点击全屏阅读 最近有和一个初学测试的朋友聊天,他说关于测试方面的书看来不少,理论和概念也背了不少,但是实际测试时还是不知道怎么怎么下手,不知具体该如何做? 其实关于怎么入手做测试,没有什么具...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
跨站科普:说一说新手在寻找XSS时所存在的一些
显示不全请点击全屏阅读 有段时间没写东西了, 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”,觉得很多新手在寻找XSS时走进了一些误区,比如:专门想着怎么去“绕过”。这里做个总结,希望对...
神兵利刃
FlashFXP密码恢复软件-FlashfxpPasswordDecryptor
FlashfxpPasswordDecryptor是国外安全研究人员开发的一款免费软件,能够恢复存储在FlashFXP中存储的FTP登陆密码。 FlashFXP所有的FTP会话都存储在sites.da...
快讯信息
国家发展改革委副主任连维良一行到中国人民银
2012年5月28日,为推动我国社会信用体系建设,国家发展改革委副主任连维良一行莅临征信中心上海办公区,就全国统一的企业和个人征信系统建设、运行和管理情况及社会信用体系建设的重要问题进行...
Seay信息安全博客
职业感悟:代码审计与编程在渗透中的重要性
显示不全请点击全屏阅读 配图:3D立体街头涂鸦 博客连着断了一个月没更新,期间写过好几篇各个方向的文,都是...
在日志中隐藏自己后门
以前发现的一个技巧性的东西,由于一般的webserver都会记录日志,而且在目前的后期后门以及漏洞追踪中主要的证据都是日志,如果有可能让日志变得不可信,我们就有可能成功了 访问shell.php,会得...
SQL语句检测sp4补丁是否安装_MsSql
select serverproperty('productlevel') 如果没有打过SP,则为RTM,否则显示的是SP版本。 查看你当前版本号: SELECT @@VERSION 结果是: Mic...
神兵利刃
应用层防火墙ModSecurity日志控制台 – WAF-FLE
WAF-FLE是一个开源ModSecurity控制台,可以帮助管理员监控和搜索modsecurity安全事件日志。 特性: 集中式事件控制台 支持Modsecurity常规和异常评判模式 可以接收ml...
中国电信感叹:中国移动真有钱
知情人士透露,对于明年的4G建设,中国电信希望重点做100多个城市的覆盖,其余城市做薄覆盖,这与中国移动4G甚至覆盖到农村的策略不同,而根源在于资金。据悉,中国电信明年的总投资会加大,初步估算全年会同...
MSSQLSERVER
sqlserver数据库大型应用解决方案经验总结_MsSql
随着互联网应用的广泛普及,海量数据的存储和访问成为了系统设计的瓶颈问题。对于一个大型的互联网应用,每天百万级甚至上亿的PV无疑对数据库造成了相当高的负载。对于系统的稳定性和扩展性造成了极大的问题。 一...
