神兵利刃 WordPress安全检测工具Plecost Wordpres是一款非常流行cms系统,市面上有相当一部分的博客和站点都是使用wordpress搭建。正因为大多博客都使用wordpress,所以其安全性就显得尤为重要。我们平时维护一个站点(不仅仅... 03月29日 1,393 次浏览 发表评论 阅读全文
mysql 默认时间错误,mysql5.7 datetime 默认值0000-00-00 00:00:00出错 mysql5.7 datetime 默认值0000-00-00 00:00:00出错 实验环境:MySQL 5.7.17 使用wordpress的表wp_postsmysql >&nb... 08月31日 Mysql 1,393 次浏览 发表评论 阅读全文
Bash 远程任意代码执行安全漏洞(最严重漏洞) US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。US-CERT... 09月25日 漏洞分享 1,392 次浏览 发表评论 阅读全文
windows下如何在一台机器上安装两个MYSQL数据库 环境:OS:Windows 2003DB:MYSQL5.5 1.正常安装第一个mysql(安装步骤省略) 2.在控制面板里停止第一个mysql服务 3.将C:\Progr... 01月05日 系统文档 1,392 次浏览 发表评论 阅读全文
Flarum 1.8.1 测试可用插件 逛了遍 Flarum 的官方论坛,基本上把能装的插件都给装了一遍这里列一下(有空补全)ID作者包名版本描述askvortsov-auto-moderatoraskvortsovaskvortsov/f... 04月09日 系统文档 1,392 次浏览 发表评论 阅读全文
极客品尝 情绪追踪传感器都有哪些 近年来,随着技术研发的持续深入、成本的下降、性能和可靠性的提升,在物联网、移动互联网和高端装备制造快速发展的推动下,传感器的典型应用市场发展迅速(动脉网曾撰稿:国内外生物传感器2014大事记)。由最初... 01月08日 1,392 次浏览 发表评论 阅读全文
使用OpenSSH证书认证 – r00tgrok http://drops.wooyun.org/tips/1055 0x00 摘要 2010年三月,ssh证书认证悄然地包含到了OpenSSH5.4中。到了2014年,很多人对ssh证书依旧相当模糊,... 09月24日 WooYun-Drops 1,391 次浏览 发表评论 阅读全文
WooYun-Drops 利用基于 NTP 的 TOTP 算法缺陷绕过 WordPress 登陆验 http://drops.wooyun.org/papers/10511 近日,国外安全研究人员 Gabor 发表了两篇关于如何利用基于 NTP (Network Time Protocol)的验证算... 09月24日 1,391 次浏览 发表评论 阅读全文
WEB安全 Discuz 5.x/6.x/7.x投票SQL注入分析 看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516感觉应该是editpost.inc.php里投票的漏洞。因为dz已经确定不会再修补7.... 08月23日 1,391 次浏览 发表评论 阅读全文
爆破的思路与断点设置 破 顾名思义就是暴力修改程序的代码来达到破解的目的 当然根据共享软件的注册方式我们可以对症下药 比如说没有注册的软件有功能限制、使用次数限制、使用日期限制等 我们就可以分别对待了!我们只需要解除这些限... 08月02日 逆向工程 1,391 次浏览 发表评论 阅读全文