c0c0cf的专栏

通常情况下，数据库连接文件中的server.mappath()方法，可以正常获得物理路径，但是在浏览器中的连接被修改提交后，网页的相对路径就发生了变化，重而使得路径报错，报出数据库信息.ie特性，在浏览器中提交的连接地址中包含\浏览器会自动把 \ 转换为 /，重而访问到正确的连接地址。但是对于/小小的编码转换，就可避免ie的自动转化 %5是\的十六进制编码，当iis服务器收到用户提交的信息并作

微信公众号:DebugPwn新浪微博:http://weibo.com/u/2275304001?refer_flag=1005055010_SpEL IntroductionThe Spring Expression Language (SpEL for short) is a powerful expression language

新浪微博:http://weibo.com/u/2275304001/home?wvr=5微信公众号DebugPwnApache Mina 2.0.13 - Remote Command Execution2016-09-22 0c0c0f译 0c0c0fApache Mina介绍：Apache Mina是一个能够帮助用户

新浪微博:http://weibo.com/u/2275304001/home?wvr=5微信公众号DebugPwn漏洞描述：When processing authorization requests using the whitelabel views, the response_type parameter value was executed

观点：保证基础设施安全的情况下，甲方安全是需要围绕着业务开展的，一切需要为业务服务，脱离业务去做安全是脱离企业竞争原则的，安全越贴近业务越好。熟悉组织架构1、熟悉组织架构，因为在甲方大多数工作是需要业务方配合的。了解一个业务线适合的安全接口人，最好对安全感兴趣并且对该业务线产品非常熟悉的人。快速了解公司的一些安全产品，每个产品提供怎么样场景的安全服务，向业务推广。2、熟悉安

Apacge Wicket简介：Wicket是一个Java 语言的Web开发框架，与Struts，WebWork，Tapestry   相类似。其特点在于对Html和代码进行了有效的分离（有利于程序员和美工的合作），基于规则的配置(减少了XML   等配置文件的使用)，学习曲线较低（开发方式与C/S相似），更加易于调试（错误类型比较少，而且容易定位）。摘要：

http://sec.chinabyte.com/249/12600749.shtml 　1、Hadoop不是专为企业数据而生　　像许多开拓性的IT技术(如TCP / IP或Unix)一样，,Hadoop的概念并非来自企业用户，企业安全更是无从谈起。使用Hadoop的最初目的是管理公开可用的信息，,如Web链接。其是针对大量的非结构化数据在分布式计算环境中设计的，并没有形成书面的安全、合规、加密、