近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。已经发现了...
网络安全
网络安全
黑客技巧:利用Log备份获取Webshell
dbowner通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什么错误的写入信息,可能备份出来得到的还是一些不能用的500错误,如...
移动安全
两款免费的Android应用代码安全检测工具
FreeBuf前不久刚刚报道过,美图秀秀、gReader、福昕PDF阅读器等14款Android应用易遭中间人攻击。7月3日,央视《新闻直播间》也用“黄金三分钟”介绍了安卓手机上存在的名为“寄生兽”的...
Java 8 Update 20 的新特性 —— 字符串去重
字符串在任何应用中都占用了大量的内存。尤其数包含独立UTF-16字符的char数组对JVM内存的消耗贡献最多——因为每个字符占用2位。 内存的30%被字符串消耗其实是很...
技术
Chrome谷歌浏览器开启最新版UI
在chrome浏览器搜索框输入:chrome://flags/来到以下页面,输入Refresh搜索,把以下两个设置打开即可
极客品尝
华为手表如果9月在国内开卖,意味着什么?
很早之前就听过,华为今年初推出的华为Watch要在国内开卖,但具体时间不详。而今天看到一则报道称,华为Watch最早于今年9月登陆中国市场。或许,这件事儿本身没什么,不过由于它搭载的是目前在国内必须科...
系统文档
Linux和类Unix系统上5个最佳开源备份工具
一个好的备份最基本的目的就是为了能够从一些错误中恢复:• 人为的失误• 磁盘阵列或是硬盘故障• 文件系统崩溃• 数据中心被破坏等等。所以,我为大家罗列了一些开源...
知识科普
2015阿里安全峰会“天下无贼”纪实
大会部分PPT共享《疗一疗本土“瘤”览器》 链接: http://pan.baidu.com/s/1ntxLnct 密码: ap98《Get带来的漏洞和风险》 链接: h...
Seay信息安全博客
实用工具:Layer子域名挖掘机4.2纪念版 增加功能
显示不全请点击全屏阅读 某夜,某个酒店,某位体型略发福的老友打开他的笔记本,告诉我很怀念以前版本是那么详细,那么友好,看在睡了不止一次的份上,于是更新了这个版本。 更新内容如下: 1、降...
wordpress后台编辑
http://www.btbat.com/165.html http://www.wpmee.com/wordpress-admin-button/ http://ztmao.com/jiaochen...
