在我们编写博客时,如果是像我一样使用 Hexo 框架的话,那么我们可以使用静态页面托管。但是 GitHub 仓库的 GitHub Pages 要求必须把项目库公开。那么我今天来介绍如何将自己的 Hex...
系统文档
系统文档
WooYun-Drops
Discuz!X升级/转换程序GETSHELL漏洞分析 – 360网站安全
http://drops.wooyun.org/papers/929 0x01 漏洞分析 漏洞的根源在代码注释中出现换行,导致代码执行,流程如下: 0x0101 首先,从 index.php第30行跟...
针对TP-LINK的CSRF攻击来劫持DNS案例 – 瞌睡龙
http://drops.wooyun.org/papers/722 0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简...
网络安全
32764端口后门重出江湖,影响多款路由器
在年初的时候已经发布关于秘密后门——“TCP 32764”的报道,利用该后门漏洞,未授权的攻击者可以通过该端口访问设备,以管理员权限在受影响设备上执行设置内置操作系统指令,进而取得设备的控制权。许多我...
JAVA
JAVA SSH 框架介绍
SSH 为 struts+spring+hibernate 的一个集成框架,是目前较流行的一种JAVA Web应用程序开源框架。 Struts Struts是一个基于Sun J2EE平台的M...
Seay信息安全博客
XSS跨站:xss插入代码和绕过过滤 |
显示不全请点击全屏阅读 代码插入方式 由于插入的脚本为js或者是vbs,所有一般需要由的关键字JavaScript、VbScript、expression比 如<IMG SRC=”...
知识科普
安全科普:理解SSL(https)中的对称加密与非对称加密
今天刚好为站点的后台弄了下https,就来分享我了解的吧。 密码学最早可以追溯到古希腊罗马时代,那时的加密方法很简单:替换字母。 早期的密码学: 古希腊人用一种叫 Scytale ...
系统文档
Firefox 48 官方版無法使用未簽名認證擴充套件解決辦法
Mozilla 在昨天釋出了 Firefox 48 版本,雖然新功能中有令人期待已久的多程序(multi-process)特性,能夠讓火狐變得更加安全、穩定;但在這個最新的穩定版本中,也將會重新掃描使...
Python
建模分析之机器学习算法(附python&R代码)
0序 随着移动互联和大数据的拓展越发觉得算法以及模型在设计和开发中的重要性。不管是现在接触比较多的安全产品还是大互联网公司经常提到的人工智能产品(甚至人类20...
MSSQLSERVER
SQL Server页类型汇总+疑问汇总_MsSql
SQL Server中包含多种不同类型的页,来满足数据存储的需求。不管是什么类型的页,它们的存储结构都是相同的。每个数据文件都包含相当数量的由8KB组成的页,即每页有8192bytes可用,每页都有9...
