活泼开朗是我的特性。
发布时间:2013-07-22 14:51:20
1)修复Error Message:未能找到存储过程 ‘master..xp_cmdshell’。错误 修复方法:xp_cmdshell新的恢复办法......【阅读全文】
发布时间:2013-07-20 10:58:26
数据加密防泄漏软件(DLP)的导入工作,对于公司CIO而言,一般都是首次遇到。系统在导入的阶段,都会遇到使用以及系统操作设定的问题,如何可以让导入的步骤具体化,让使用者在系统上线的时候,可以正确的使用本系统,都是管理者要面临的课题,那如何可以让加密解密的步骤具体化?
......【阅读全文】
发布时间:2013-07-19 09:30:31
随着Web应用的高速发展和技术的不断成熟,对Web开发相关职位的需求量也越来越大,越来越多的人加入了Web开发的行列。但是由于程序员的水平参差不齐或是安全意识太低,很多程序员在编写代码时仅考虑了功能上的实现,很少或是根本没有考虑应用的安全性问题。这就导致了很多应用都存在不同程度的安全漏洞。SQL注入便是其中的一种。
......【阅读全文】
发布时间:2013-07-18 09:55:39
关于阿里巴巴支付宝控件漏洞,网络上还存在争议。有的说漏洞存在,有的说不存在,搞得我也不知道该信谁了。不过没有调查就没有发言权,还是让我们自己去找问题的答案吧。......【阅读全文】
发布时间:2013-07-18 09:54:34
我的思路是这样的,先从最最简单的远程文件包含漏洞入手,因为远程文件包含漏洞容易查找,并且危险系数非常高。像我一样的菜鸟,容易挖掘出像这 样简单但却利用率高的漏洞。之后就是传说中的SQL注入漏洞,涉及将会很广泛,从非常普通的$_POST和$_GET方式的SQL注入到比较高级 的$_SESSION变量的注入。当然,我还会告诉大家如何在Linux下用grep命令快速寻找这样的SQL注入漏洞,以及如何在 http://google.com/codesearch中寻找大量的特定SQL注入漏洞代码。第三步就是教大家如何寻找上传漏洞、远程代码运行,以及 远程修改管理员密码等高级的PHP漏洞。......【阅读全文】
楼主留个脚印呀!希望我们能够成为好朋友........