SSL3.0被曝出存在协议漏洞:“通过此漏洞可以窃取客户端与server端使用SSLv3加密通信的明文内容,危害严重”,目前官方暂无升级修复补丁和攻击利用方式公布。 最佳建议:“禁止使用SS...
系统文档
系统文档
系统文档
谷歌浏览器开发者工具显示的鼠标圆点
因为你切换到了手机模式 所以显示出来的是圆点 不是鼠标F12 打开开发者模式 Ctrl+Shift+M(切换PC浏览和手机浏览...
Seay信息安全博客
代码审计:FoosunCms(风讯cms) asp版sql漏洞 附exp |
显示不全请点击全屏阅读 FoosunCms的asp版本getshell 在文件\User\award\awardAction.asp中: Integral=NoSqlHack(request.Quer...
网络安全
见招拆招:绕过WAF继续SQL注入常用方法
Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这...
Python
Docker在手,天下我有,在Win10下用Docker部署Gunicorn+Flask打造独立镜像
原文转载自「刘悦的技术博客」https://v3u.cn/a_id_164书接上回,之前一篇:Win10环境下使用Flask配合Celery异步推送实时/定时消息(Socket.io)/2020年最新...
PHP渗透中的奇淫技巧–检查相等时的漏洞[MK待续]
PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和n...
记录认知
共计 401 个字符,预计需要花费 2 分钟才能阅读完成。 近两周,我们又见证历史了,RMB跳贬,目前已从6.30 -> 6.66,在这个时间点,我认为还会继续走到7,进行一波休整; 2022年...
WordPress技巧
nicen-localize-image: wordpress用于本地化文章的外部图片的插件,启用之后会给新增两个功能:编辑器增加在前端本地化外部图片的插件和文章保存时在后端自动本地化外部图片的功能(区别在于一个是发布前本地化和发布后本地化)
加入 Gitee 与超过 800 万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :) 免费加入 README.md /** Plugin Name: nicen-localize-imag...
网络安全
威胁情报的运用,从这三招入手
自2014年开始,已经逐渐形成这样的共识:掌握威胁情报将使企业在保护信息安全方面占据决定性优势。利用威胁情报,精明的安全实践者可以缩短漏洞修复时间,明确海量告警的优先级。最重要的是,他们开始明白自己的...
Windows+Python 3.6环境下安装PyQt4
只针对windows环境下的Python3.6版本而言的,而且注意要安装的是PyQt4,而不是PyQt5。为什么要强调这个,是因为大家如果用过Python的第三方绘图库matplotlib和seabo...
