《30天打造安全工程师》第22天:SQL注入攻击继续深化
利用系统表注入SQLServer数据库‘ SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大 ......
Oracle安全配置
0x01 测试环境 操作系统:window server 2008 x64 oracle:oracle 11.2.0.1.0 0x02 oracle权限介绍 oracle一个实例就是 ......
什么叫服务器托管?服务器托管的优势是什么?
服务器托管是指为了提高网站的访问速度,将您的服务器及相关设备托管到具有完善机房设施、高品质网络环境、丰富带宽资源和运 ......
服务器托管和服务器租用的区别
服务器托管和服务器租用的区别 目前对于服务器要求相对高的企业会希望使用自己的服务器来运行自己的网站,而在选择独立服 ......
一文带你看懂区块链矿机种类有哪些?
随着比特币的出现,让很多人了解和参与了区块链的挖矿,数字货币也因此大火。在我们的印象中,矿机是可以挖掘比特币,源源不 ......
25、多任务并行该如何应对?
管理工作的三部曲——管理规划、团队建设和任务管理,到现在我们已经探讨完了管理规划和团队建设,从本文开始,我们进入任务管 ......
24、如何让团建活动不再“收效甚微”?
某天晚上,在技术管理群里,一位有着多年管理经验的技术总监问:“大家有什么好的团建活动推荐吗?之前的团建活动都收效甚微!”...
23、如何和低绩效员工谈绩效?
如果你要问,哪些管理场景对于新经理来说是最挑战的呢?我想,和低绩效员工谈绩效这事儿,一定是榜上有名的。因为我曾经无数 ......
从Windows 到安卓:多重攻击机制的远控的分析
0x00 背景 Feye近期检测到一起通过高度伪造的钓鱼邮件(鱼叉式钓鱼电邮)攻击,目标直指美国的金融机构。攻击中用到 ......
用Burpsuite 来处理csrf token
from: http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-1/...
内网渗透中转发工具总结
最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sS ......
内网渗透思路探索 之新思路的探索与验证
0x00 前言 在安全发展初期,企业和一些个人使用杀毒软件进行安全防护,如卡巴斯基,symantec等,安全人员使用免杀这 ......
《30天打造安全工程师》第21天:深入SQL注入
前面我们说可以通过一些返回信息来判断SQL注入,但首先不一定每台服务器的IIS都返回具体错误提示给客户端,如果程序中加 ......
《30天打造安全工程师》第20天:继续说sql injection
sql injection也就是昨天说的SQL注入(也可以有其他的翻译,反正我喜欢用注入这个词)...
微软工程师建议换掉 Chromium 代码库中的单词:黑名单和白名单
去年有两个知名开源项目 —— Redis 和 Python 均因为其代码库包含 master 和 slave 这些被认为具有冒犯性的单词而被要求修改 ......
