P7 PHP 漏洞挖掘之旅 文档
PHP漏洞挖掘之旅—远程文件包含漏洞 作者:cnbird[H.U.C]河北泊头杨宁 =================================== 大家好,我是cnbird[H.U.C],从
fuzhousea CMS漏洞检测工具 – CMSmap 资讯
国外最流行的CMS的安全漏 洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress,Joomla和 Drupal。 主要功能 1.其可以检
jopen OpenSSH SFTP远程溢出漏洞 资讯
SFTP 访问的用户在没有验证的情况下使用"ForceCommand internal-sftp"的漏洞 (含 POC),也就是说如果你的 OpenSSH 服务器中没有配置"ChrootDirector
为何修复Shellshock漏洞像打地鼠 资讯
GNU Bourne Again Shell (bash)的 Shellshock 漏洞影响了广泛使用 bash 的 Unix/Linux 服务器,由于它允许远程执行代码获得与系统管理员相同的权限去控制系统而被认为破坏力超过
谁是 2014 年漏洞最多的软件??? 资讯
说到漏洞最多的软件,大家脑海中浮现的无非是Flash、Java、IE、Chrome这几款漏洞大户。根据 Bromium公布的2014年上半年漏洞报告 ,IE不仅是上半年漏洞最多的软件,而且还是唯一一个半年漏洞就超过去年一年漏洞总量的软件。
安卓Stagefright高危漏洞初探 资讯
惊闻Stagefright曝出重大漏洞,可以造成远程代码执行,甚至发条彩信,就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊,作为安全人员,自然要好好扒一扒内幕了。 山重水复 从新闻来看,出于某些考虑,漏洞的发现者
BIOS漏洞影响DELL和苹果系统 资讯
S镜像,漏洞编号为CVE-2015-2890,影响大量DELL系统。 漏洞详情 根据研究人员Cornwell, Butterworth, Kovah 和 Kallenberg的报告,该漏洞主要影响DELL客户端系统,
用 JavaScript 实现内存位翻转漏洞 资讯
的物理漏洞变得 日益实用 。 Rowhammer漏洞是指DRAM临近内存单元之间电子的互相影响,当重复访问特定内存位置数百万次后,攻击者可以让该位置的值从0变成1,或从1变成 0。这种位翻转漏洞可以让
IE漏洞攻防编年简史 资讯
本文对历史上的微软 IE 浏览器的影响较大 0day 做了梳理,讨论了 IE 漏洞在攻击防御技术上的进化,以及记录了此类漏洞前人们在历史上遗留下来的对抗经验和足迹。 在 IE 浏览器攻防已经白热化的进入到第三个阶段的时候笔者才进入到
P10 T-SQL查询进阶-理解SQL Server中索引的概念原理(宋沄剑) 文档
简介 在SQL Server中,索引是一种增强式的存在,这意味着,即使没有索引,SQL Server仍然可以实现应有的功能。但索引可以在大多数情况下大大提升查询性能,在OLAP中尤其明显
基于Java Swing开发的SQL数据库管理工具:Java SQL Admin Tool 经验
这是一个基于Java Swing开发的SQL数据库管理工具,通过 JDBC实现。Admin 提供的功能如下: Create Table Create Index Drop Table Modify
Google发现Windows 8.1 0day漏洞并公布漏洞验证程序(PoC) 资讯
安全研究人员发现了一枚 Windows 8.1 权限提升漏洞,攻击者可以借此漏洞修改系统内容甚至完全控制受害者计算机。目前 Google 已经公布了漏洞验证程序(PoC)。 PoC 已经公布,Windows
漏洞预警:FTP曝严重远程执行漏洞,影响多个版本Linux(附检测脚本) 资讯
10月28日,一份公开的邮件中曝出FTP远程执行命令漏洞,漏洞影响到的Linux系统包括:Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的OS X操作系统的最新版本Yosemite
Apache Tomcat 爆出拒绝服务漏洞和身份验证漏洞 资讯
Tomcat 中存在一个严重的拒绝服务(DoS)漏洞,以及一个摘要式身份验证漏洞。 1. 拒绝服务(DoS)漏洞( CVE-2012-2733 ) 漏洞描述: 在 HTTP NIO 连接器请
微软修复8个安全漏洞,包括谷歌第一次披露的0day漏洞 资讯
天前提交的 0day 漏洞(微软本计划 2 月修复,但迫于谷歌不愿违背其 90 天公布漏洞详情的策略只好提前发布补丁)等 8 个安全漏洞。其中 Windows Telnet 服务远程代码执行漏洞被微软标记为了高危级别,其余
淘宝认证漏洞修复 官方500万悬赏漏洞发现者 资讯
今天中午,国内漏洞平台 乌云网 曝光了一个淘宝认证缺陷,凭借它可登陆任何淘宝、支付宝账户,危害等级为:高。 淘宝网刚刚在微博发布公告解释了原因,并颁发 500 万重奖漏洞发现者。 官方称,这一
漏洞预警:著名共享服务套件Samba全部版本存在远程命令执行漏洞 资讯
Samba是利用SMB协议实现文件共享的一款著名开源工具套件。近日Samba曝出一个严重安全漏洞,该漏洞允许攻击者远程执行任意代码。 作为一款老牌系统工具,Samba的使用率非常高,更是作为很多*BSD
Google调整漏洞奖励计划,单个漏洞最高奖励7,500美元 资讯
对那些在研究 Google 众多产品漏洞的朋友(抓虫人)来说,有一个好消息,Google 已调整其漏洞奖励计划,现在更能吸引安全研究人员去抓虫了。 将近有三年历史的 Google 漏洞奖励计划现在终于有调整了。现在开始,抓虫人
P31 Oracle常用sql查询语句部分集合 文档
scott.emp ; 结果: select * from scott.emp; oracle相关的数据库SQL查询语句: 1. 在职员表中查询出基本工资比平均基本工资高的职工编号。 2. 查询一个或者多个部门
P2 Sql Server中的日期与时间函数 文档
sql server日期时间函数 Sql Server中的日期与时间函数 1. 当前系统日期、时间 select getdate() 2. dateadd 在向指定日期加上一段时