Wordpres是一款非常流行cms系统,市面上有相当一部分的博客和站点都是使用wordpress搭建。正因为大多博客都使用wordpress,所以其安全性就显得尤为重要。我们平时维护一个站点(不仅仅...
神兵利刃
神兵利刃
mysql 默认时间错误,mysql5.7 datetime 默认值0000-00-00 00:00:00出错
mysql5.7 datetime 默认值0000-00-00 00:00:00出错 实验环境:MySQL 5.7.17 使用wordpress的表wp_postsmysql >&nb...
Bash 远程任意代码执行安全漏洞(最严重漏洞)
US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。US-CERT...
windows下如何在一台机器上安装两个MYSQL数据库
环境:OS:Windows 2003DB:MYSQL5.5 1.正常安装第一个mysql(安装步骤省略) 2.在控制面板里停止第一个mysql服务 3.将C:\Progr...
Flarum 1.8.1 测试可用插件
逛了遍 Flarum 的官方论坛,基本上把能装的插件都给装了一遍这里列一下(有空补全)ID作者包名版本描述askvortsov-auto-moderatoraskvortsovaskvortsov/f...
极客品尝
情绪追踪传感器都有哪些
近年来,随着技术研发的持续深入、成本的下降、性能和可靠性的提升,在物联网、移动互联网和高端装备制造快速发展的推动下,传感器的典型应用市场发展迅速(动脉网曾撰稿:国内外生物传感器2014大事记)。由最初...
使用OpenSSH证书认证 – r00tgrok
http://drops.wooyun.org/tips/1055 0x00 摘要 2010年三月,ssh证书认证悄然地包含到了OpenSSH5.4中。到了2014年,很多人对ssh证书依旧相当模糊,...
WooYun-Drops
利用基于 NTP 的 TOTP 算法缺陷绕过 WordPress 登陆验
http://drops.wooyun.org/papers/10511 近日,国外安全研究人员 Gabor 发表了两篇关于如何利用基于 NTP (Network Time Protocol)的验证算...
WEB安全
Discuz 5.x/6.x/7.x投票SQL注入分析
看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516感觉应该是editpost.inc.php里投票的漏洞。因为dz已经确定不会再修补7....
爆破的思路与断点设置
破 顾名思义就是暴力修改程序的代码来达到破解的目的 当然根据共享软件的注册方式我们可以对症下药 比如说没有注册的软件有功能限制、使用次数限制、使用日期限制等 我们就可以分别对待了!我们只需要解除这些限...
