0

修复网站漏洞对phpmyadmin防止被入侵提权的解决办法

phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导致mysql的数据账号密码被泄露,那么如何通过phpmyadmin来上传提权webshell呢 首先我们来搭建一下PHP+mysql环境,l ...

安全专家 发布于 2018-11-20 10:28 评论(0)阅读(3)
0

乌克兰电网攻击事件回顾

1 事件分析 2015年12月23日下午,也就是圣诞节的前两天,乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。这次停电不是因为电力短缺,而是遭到了黑客攻击。 黑客利用欺骗手段让电力公司员工下载了一款恶意软件“BlackEnergy”(黑暗力量)。该恶意软件最早可追溯到2007年 ...

DWY 发布于 2018-11-19 15:49 评论(0)阅读(13)
0

北科大数字签名与身份认证总结

攻击的种类:中断(Interruption)(干扰)、截取(Interception) (侦听)、修改(Modification)、伪造(Fabrication) 对称密码体制的优缺点 优点:加密速度快 缺点:密钥需要谨慎保管,密钥更新和交换困难、多人通信密钥数量会出现爆炸性增长、不易于实现数字签名... ...

handy9420 发布于 2018-11-19 13:41 评论(0)阅读(7)
0

控制台程序读取Excel设置角色权限

摘要: 本人微信公众号:微软动态CRM专家罗勇 ,回复283或者20181118可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me!我的网站是 www.luoyong.me 。 在实体角色比较多的情况下手工设置权限麻烦,我这里开发了一个控制台应用程序,读取前面博文 自定义控 ...

微软MVP罗勇 发布于 2018-11-19 00:35 评论(0)阅读(13)
0

【11.18总结】从SAML出发在重定向中发现的XSS漏洞

Write-up地址:How I Discovered XSS that Affects around 20 Uber Subdomains 作者:fady mohammed osman 总算回家了,完全没想到这次要外出一个月,今天开始恢复更新。 前几天忘记在哪里看到了这个write up的中文翻译 ...

zoe宇 发布于 2018-11-18 23:36 评论(0)阅读(57)
0

openlayers入门开发系列之热力图篇

本篇的重点内容是利用openlayers实现热力图功能,效果图如下: 实现思路 热力图界面设计 热力图点击事件 热力图初始化以及核心代码实现 ...

GIS之家 发布于 2018-11-18 15:40 评论(0)阅读(20)
0

免费开源ERP Odoo实施指南 连载一:Odoo概述

Odoo是什么 Odoo,以前叫OpenERP,是比利时Odoo S.A.公司开发的一个企业应用软件套件,开源套件包括一个企业应用快速开发平台,以及几千个Odoo及第三方开发的企业应用模块。Odoo适用于各种规模的企业应用。 Odoo功能模块涵盖了各方面的企业应用:CRM、订单处理(销售订单和采购订 ...

企业IT专家老杨 发布于 2018-11-17 18:54 评论(0)阅读(22)
0

UiPath针对SAP的输入技巧

我观察到在SAP中不论是SimulateType,还是SendWindowMessages,Type Into的输入速度都很慢(是逐个字符输入的)。如果只是一次两次的输入倒也没什么,但如果是需要批量多次输入的场景,就有可能花费很多时间。 而且在某些特定界面里SimulateType和SendWind ...

思想瞭望者 发布于 2018-11-17 17:04 评论(0)阅读(40)
0

Kali学习笔记30:手动Web漏洞挖掘(2)

文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 实验环境: Kali机器:192.168.163.132 Metasploitable靶机:192.168.163.129 首先我们要尝试身份认证(登陆) ...

一清 发布于 2018-11-17 16:08 评论(0)阅读(14)
0

[转]MS Excel VBO option missing in Blue Prism

本文转自:https://stackoverflow.com/questions/48706743/ms-excel-vbo-option-missing-in-blue-prism 问: I am trying to learn Blue Prism in order to complete a ...

freeliver54 发布于 2018-11-16 22:46 评论(0)阅读(5)
1

自定义控制台程序导出角色对实体的权限为Excel文件

本人微信公众号:微软动态CRM专家罗勇 ,回复282或者20181116可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me!我的网站是 www.luoyong.me 。 先上图让大家看效果。权限列没有值则代表没有授予这个权限,1为个人级别,2为业务部门级别,3为上:下级业务 ...

微软MVP罗勇 发布于 2018-11-16 22:15 评论(0)阅读(12)
1

自定义控制台程序导出Dynamics 365实体信息到Excel中。

本人微信公众号:微软动态CRM专家罗勇 ,回复281或者20181116可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me!我的网站是 www.luoyong.me 。 有时候我想将系统中的实体信息导出来,若是多语言,一个实体会有多个显示名称,有时候对应起来不方便,我便写了 ...

微软MVP罗勇 发布于 2018-11-16 21:52 评论(0)阅读(9)
0

geopyspark入门

背景     对于GIS的大数据量实时数据分析和渲染的需求,ArcGIS Server和Geoserver、普通空间数据库往往难以满足,对此我一直感觉很沮丧。这时就要寻求大数据的分布式框架帮助。(ArcGIS的ga也可以,但是太贵) 现状  &ens ...

polong 发布于 2018-11-16 18:36 评论(0)阅读(16)
0

通过免费开源ERP构建业界领先的供应链+垂直电商平台成功案例分享

案例客户简介 Healey Green是一家新成立的企业,在线销售和销售园艺机械。 他们的产品范围包括草坪割草机,割灌机,地钻,链锯等。 在一个竞争非常激烈的市场中,这位雄心勃勃的新人将开始接受那些以高价长期占据市场主导地位的大型零售商。 考虑到澳大利亚人非常重视照顾他们的花园,Healey Gre ...

企业IT专家老杨 发布于 2018-11-16 12:27 评论(0)阅读(23)
0

开源工具、平台列表

一、数据安全 1.Scuba Scuba是Imperva公司提供的一款免费数据库安全软件工具,该工具可扫描世界领先的企业数据库,以查找安全漏洞和配置缺陷(包括修补级别)。Scuba 针对 Oracle Database、Microsoft SQL Server、SAP Sybase、IBM DB2、 ...

Rangle 发布于 2018-11-16 12:01 评论(0)阅读(17)
0

百度快照被劫持 怎么修复与排查

哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP,让我帮忙看看,网站到底哪里出了问题,首先我用百度的site:下网站的收录量以及快照更新的时间,发现百度快照收录的网站标题和实际标题不一样,网站在百度的快照内容里出现一些菠菜,彩票的内容,从百度点进去后直接跳转到菠菜 ...

安全专家 发布于 2018-11-16 11:06 评论(0)阅读(5)
0

白帽子讲web安全——访问控制

上一章说的认证与会话管理,这章是访问控制,刚看访问控制这章的时候,感觉跟上章的“授权”没什么区别,第一感受就是“授权”。 之后看了才进一步了解,“授权”是好比屋子的主人进来了,那么他可以坐在客厅,也可以进到卧室睡觉,这种情况下就可以说他具有屋子的“最高权限”。如果进来的是客人,那么他可能就仅仅被允许 ...

素衣染天香 发布于 2018-11-15 16:55 评论(0)阅读(16)
0

SAP CRM Installed Bases(IBase)简介

SAP CRM使用Installed Base(以下简称IBase)来组织服务相关对象并进行管理。因为我在最近的工作中经常接触这个概念,所以学习了一点相关文档。下面是文档的翻译。 本文链接:https://www.cnblogs.com/hhelibeb/p/9952344.html 英文原文:In ...

氢氦 发布于 2018-11-14 19:14 评论(0)阅读(74)
0

Kali学习笔记29:手动Web漏洞挖掘(1)

文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 默认安装漏洞: 早期Windows默认自动开启很多服务 很多的黑客就会利用这些漏洞轻易获取System权限 在Linux和Windows系统中都会有很多的 ...

一清 发布于 2018-11-14 18:14 评论(0)阅读(18)
0

网站快照被劫持 标题描述被篡改成博彩内容的解决方法

三年前用dedecms织梦系统,帮公司设计了一个网站,平常的网站更新,以及优化也都是我在负责,前段时间发现网站的流量越来越少,用爱站站长工具查看了一下,竟然发现网站快照被劫持了,网站快照标题和实际标题不一样,快照被改成了博彩的内容,这才恍然明白,网站是被黑了。 网站的title标题被篡改,描述也被改 ...

安全专家 发布于 2018-11-14 13:27 评论(0)阅读(9)