搜索精彩内容
包含"free security"的全部内容
WordPress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析
这是我在TSRC实习期间的研究任务X号:http://security.tencent.com/index.php/blog/msg/93 这是这几天一直关注的漏洞了,wordpress上个礼拜发布的4.2.4版本,其中提到修补了可能存在的SQL漏洞和...
php7 + nginx + mysql 安装小计
【过年了,每天发一篇以前的存货,一共七篇。】 思路是,先用源,安装好php5和php5所依赖的所有项目,再安装phpbrew,通过phpbrew管理php版本,并安装7.0.0。 首先安装一些依赖 apt-get install...
Pwnhub Web题Classroom题解与分析
Pwnhub 是一个面向安全研究人员的CTF对战平台,更官方一点的解释就是一个以各种安全技术为内容的竞赛平台。经过我们团队数个月的酝酿终于上线了。上线伊始,我出了一道Web题目,名字叫Classroom...
PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析
CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”,曾经也“轰动一时”,当时的我只是刚踏入安全门的一个小菜,直到前段时间tomato师傅让我看一个案例,我才想起来这个漏洞。通过在Vulhub中对...
imagemagick邂逅getimagesize的那点事儿
前段时间写的文章,在微博上说HW结束分享一下,总算可以发了。感谢 @voidfyoo 提出的这个问题。 今天遇到一个代码,大致如下: <?php $filename = $_FILES['image']['tmp_name...
XRay旅行记 – 从内部项目到社区项目的蜕变
在上周六的攻必克,守必固——xray第二期线下技术沙龙上,我分享了一下我们xray开发团队做扫描器的想法和过程,包括一些解决的问题。 预览PPT: PPT直接下载:XRay旅行记 - 从内部项目到社区项...
位运算处理进制转换问题
一般初学者学习一门语言,一般都有那么经典的几个题,比如判断水仙花,进制转换,计算1加到100的和,输出多少以内的素数或是判断一个数是否是素数等等。我学C语言老师也不厌其烦地布置这类题目...
从约瑟夫环看循环链表
约瑟夫环问题是这样: 描述 编号为1,2,...,n的n个人按顺时针方向围坐一圈,每人持有一个密码(正整数)。现在给定一个随机数m>0,从编号为1的人开始,按顺时针方向1开始顺序报数,报到m时停止...
在VS2010里快要疯掉的hello world
现在2点10.难得有一天能整到这个时候睡了……拜C++所赐。 因为最近在学面向对象的C++语言,才开了个头。准备写我此生第一个C++程序,当然仍旧是hello world。于是我写了下面几行代码: #include...
C-Free编辑器
这几天在网上看视频发现一个新的C语言的IDE——C-free C-Free是一款支持多种编译器的专业化C/C++集成开发环境(IDE)。说白了就跟VC++一样。不过它比较小巧(只有10多M,比较小巧的IDE还有DEV C...