WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo java沙箱绕过 0x00 前言 最近两年CTF比赛中出现了Python沙箱绕过,关于Python沙盒的文章比较多,其实Java也有沙箱。而恰好笔者在做安全测试的时候遇到了Jav 2023-12-071评论
AnQuanKeInfo java沙箱绕过 0x00 前言 最近两年CTF比赛中出现了Python沙箱绕过,关于Python沙盒的文章比较多,其实Java也有沙箱。而恰好笔者在做安全测试的时候遇到了Jav 2023-12-064评论
AnQuanKeInfo java沙箱绕过 0x00 前言 最近两年CTF比赛中出现了Python沙箱绕过,关于Python沙盒的文章比较多,其实Java也有沙箱。而恰好笔者在做安全测试的时候遇到了Jav 2023-12-050评论
AnQuanKeInfo 针对 Linux 及 Windows 平台的恶意软件 WellMess 分析 写在前面的话 一些恶意软件如果想在多个平台上运行,最常见的方法是使用Java语言来编写。例如,在过去的文章中介绍的Adwind恶意软件是用Java编写的,它可以 2023-12-040评论
AnQuanKeInfo java沙箱绕过 0x00 前言 最近两年CTF比赛中出现了Python沙箱绕过,关于Python沙盒的文章比较多,其实Java也有沙箱。而恰好笔者在做安全测试的时候遇到了Jav 2023-12-043评论
AnQuanKeInfo 【缺陷周话】第二期 :SQL 注入 1、SQL 注入所谓 SQL 注入,就是通过将 SQL 命令插入应用程序的 http 请求中,并在服务器端被接收后用于参与数据库操作,最终达到欺骗服务器执行恶意 2023-12-040评论
AnQuanKeInfo 【缺陷周话】第16期:资源未释放:流 1、资源未释放:流代码质量作为软件产品的非功能性质量是衡量软件产品的一项隐性指标。重复的代码会造成维护成本的增加,不规范的代码、不良注释和复杂度过高的代码会增加 2023-12-044评论
AnQuanKeInfo 【缺陷周话】第21期:数据库访问控制 1、数据库访问控制 数据库访问控制是指程序未进行恰当的访问控制,执行了一个包含用户控制主键的SQL语句,由于服务器端对客户提出的数据操作请求过分信任,忽略了对该 2023-12-041评论
AnQuanKeInfo 【缺陷周话】第23期:双重检查锁定 1、双重检查锁定在程序开发中,有时需要推迟一些高开销的对象初始化操作,并且只有在使用这些对象时才进行初始化,此时可以采用双重检查锁定来延迟对象初始化操作。双重检 2023-12-041评论
AnQuanKeInfo 【缺陷周话】第25期:硬编码密码 1、硬编码密码 硬编码密码是指在程序中采用硬编码方式处理密码。这种处理方式一方面不易于程序维护,在代码投入使用后,除非对软件进行修补,否则无法修改密码。另一方面 2023-12-044评论
AnQuanKeInfo 针对 Linux 及 Windows 平台的恶意软件 WellMess 分析 写在前面的话 一些恶意软件如果想在多个平台上运行,最常见的方法是使用Java语言来编写。例如,在过去的文章中介绍的Adwind恶意软件是用Java编写的,它可以 2023-12-020评论
AnQuanKeInfo 【缺陷周话】第二期 :SQL 注入 1、SQL 注入所谓 SQL 注入,就是通过将 SQL 命令插入应用程序的 http 请求中,并在服务器端被接收后用于参与数据库操作,最终达到欺骗服务器执行恶意 2023-12-022评论
AnQuanKeInfo 【缺陷周话】第16期:资源未释放:流 1、资源未释放:流代码质量作为软件产品的非功能性质量是衡量软件产品的一项隐性指标。重复的代码会造成维护成本的增加,不规范的代码、不良注释和复杂度过高的代码会增加 2023-12-023评论
AnQuanKeInfo 【缺陷周话】第21期:数据库访问控制 1、数据库访问控制 数据库访问控制是指程序未进行恰当的访问控制,执行了一个包含用户控制主键的SQL语句,由于服务器端对客户提出的数据操作请求过分信任,忽略了对该 2023-12-021评论
AnQuanKeInfo 【缺陷周话】第23期:双重检查锁定 1、双重检查锁定在程序开发中,有时需要推迟一些高开销的对象初始化操作,并且只有在使用这些对象时才进行初始化,此时可以采用双重检查锁定来延迟对象初始化操作。双重检 2023-12-020评论
AnQuanKeInfo 【缺陷周话】第25期:硬编码密码 1、硬编码密码 硬编码密码是指在程序中采用硬编码方式处理密码。这种处理方式一方面不易于程序维护,在代码投入使用后,除非对软件进行修补,否则无法修改密码。另一方面 2023-12-022评论
AnQuanKeInfo 【缺陷周话】第38期:不安全的反序列化:XStream 1、不安全的反序列化:XStream 通常客户端向服务端发送XML格式请求的数据时,在服务端对数据处理时并不是直接对数据进行处理,而是将XML转换成程序中可操作 2023-12-021评论
AnQuanKeInfo 【缺陷周话】第二期 :SQL 注入 1、SQL 注入所谓 SQL 注入,就是通过将 SQL 命令插入应用程序的 http 请求中,并在服务器端被接收后用于参与数据库操作,最终达到欺骗服务器执行恶意 2023-12-012评论
AnQuanKeInfo 【缺陷周话】第16期:资源未释放:流 1、资源未释放:流代码质量作为软件产品的非功能性质量是衡量软件产品的一项隐性指标。重复的代码会造成维护成本的增加,不规范的代码、不良注释和复杂度过高的代码会增加 2023-12-011评论
AnQuanKeInfo 【缺陷周话】第21期:数据库访问控制 1、数据库访问控制 数据库访问控制是指程序未进行恰当的访问控制,执行了一个包含用户控制主键的SQL语句,由于服务器端对客户提出的数据操作请求过分信任,忽略了对该 2023-12-011评论
AnQuanKeInfo 【缺陷周话】第23期:双重检查锁定 1、双重检查锁定在程序开发中,有时需要推迟一些高开销的对象初始化操作,并且只有在使用这些对象时才进行初始化,此时可以采用双重检查锁定来延迟对象初始化操作。双重检 2023-12-011评论
AnQuanKeInfo 【缺陷周话】第25期:硬编码密码 1、硬编码密码 硬编码密码是指在程序中采用硬编码方式处理密码。这种处理方式一方面不易于程序维护,在代码投入使用后,除非对软件进行修补,否则无法修改密码。另一方面 2023-12-011评论
AnQuanKeInfo 【缺陷周话】第38期:不安全的反序列化:XStream 1、不安全的反序列化:XStream 通常客户端向服务端发送XML格式请求的数据时,在服务端对数据处理时并不是直接对数据进行处理,而是将XML转换成程序中可操作 2023-12-010评论
AnQuanKeInfo 【缺陷周话】第46期:邮件服务器建立未加密的连接 1、邮件服务器建立未加密的连接 在程序开发中需要构建邮件和消息应用程序时,保证邮件通讯数据的机密性和数据内容的完整性是不可或缺的。如果在未加密的情况下建立邮件服 2023-12-010评论
AnQuanKeInfo 【缺陷周话】第56期:ContentProvider URI 注入 1、ContentProvider URI 注入 ContentProvider 作为 Android 的四大组件之一,常常用来为不同的应用之间数据共享提供统一 2023-12-013评论