PJBlog5的Oauth2.0机制,是由PJBlog5作者沈赟杰(evio)独立完成,在参阅了大量中外实例后,完成了这套服务端的体系。其中包括Oauth2.0官网,腾讯,新浪微博等等平台OAUTH2.0实例。
分类: 程序
Web扫描爬虫优化
公司要弄自动化的扫描工具,目前市面上的工具都无法针对业务进行检测,所以只能自己开发。所以,在强大的KPI考核下,强迫自己代码重构。用Python写起。
域用户弱口令检(po)测(jie)工具(C#开源)
很多大中型企业都用域来管理公司电脑,既方便又省力,同时又有很多系统用域账户来做登录验证,其重要性非同小可。站在渗透的角度来看,如果拿到某个一个域用户的账户就相当于公司的内网大门已经打开。
数据库审计
Oracle数据库审计(Database Audit)用于监视用户所执行的数据库操作,并且Oracle会将审计跟踪结果存放到OS文件或数据库中。默认情况下审计是没有开启的。
OpenSSL的heartbeat漏洞(CVE-2014-0160)
这几天openssl的信息泄露漏洞闹得满城风雨,漏洞的原因http://drops.wooyun.org/papers/1381分析得很清楚了。第一个版本的EXP是针对HTTPS的,我提出作简单的IPS规则过滤。
解决:ORA-12541:TNS:无监听程序
自己机子做oracle服务器,其他机子可以ping得通我的机子,但是jdbc就是连不上,后来用plsql连出现无监听程序….我昨天重新安装Oracle后,用PL/SQL Developer连接oracle时出现ORA-12541:TNS:无监听程序的错误
知道创宇研发技能表v2.2
知道创宇是国内顶尖的WEB安全公司之一,本文是研发技能表的最新版(2014/3/9),如果你想学WEB安全,这无疑是最好的知道文档,游侠到目前没有见到比这个更全面的了,所以,强烈推荐!
PHP为什么会被认为是草根语言?
PHP一直秉承简单、开源的思想,这也使得PHP得以快速的发展,并且大力地推动Web2.0的出现与发展。但是,长期以来,PHPer(PHP Programmers)被认为是处于草根阶层的程序员,这点在国内尤其突出。
游侠推荐:整合型运维管理工具mRemoteNG
mRemoteNG是标签式、多协议的远程连接管理器。相对于mRemote,mRemoteNG修复了很多bug和增加了不少新功能。游侠安全网认为:mRemoteNG是一款优秀的整合型网络管理与维护协议管理工具。
SQL Server不存在或拒绝访问故障的排除
某企业正常使用的一套C/S模式进销存系统,新增加的一台客户机在连接数据库服务器(安装SQL Server 2000)时出现故障提示—“[DBNETLIB][ConnectionOpen(connect()).]SQL Server 不存在或拒绝访问”,系统无法登录,其它的客户机工作正常。
MySQL对决:MySQL与MariaDB孰优孰劣?
也许你对MySQL数据库新秀MariaDB有所耳闻,作为MySQL的又一分支,MariaDB诞生于甲骨文收购Sun公司之后。MariaDB拥有诸多值得认真体味的优秀特性,这不仅是由于MariaDB项目由MySQL最初创始人Monty Widenius所创建,更因为它与MySQL始终保持着紧密联系。
卸载Sql Server 提示无法找到安装日志文件解决办法(uninst.isu)
第一种方法: 今天卸载数据库Microsoft SQL Serv…
DBA经验谈:3个最严重的数据库安全问题
数据库的安全问题一直以来就是DBA的噩梦,那些不安全的Web应用…
安全性对于NoSQL是否是亡羊补牢?
【IT168 评论】NoSQL厂商正在全力投入到NoSQL数据库…
MySQL集群7.2版发布 实现每分钟10亿次查询
据国外媒体报道,甲骨文公司日前已经宣布正式发布MySQL Cluster 7.2版,作为商用的MySQL Cluster电信运营商级版本的一部分,它包括了管理工具,产品认证和24×7全球支持。
新的基准测试程序显示了MySQL Cluster 7.2版在保持99.999%可用性的同时,支持要求最苛刻的网络和电信工作负荷的能力,同时甲骨文公司还声称MySQL Cluster 7.2版可