WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 672 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 482 0
AnQuanKeInfo GitLab结合fortify实现自动化代码审计实践 一、背景 在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认; 在这个流程 2023-12-042评论
AnQuanKeInfo 记一次腾讯SDK源代码审计后的CSRF攻击 0x00 前言 初进ChaMd5安全团队,应M姐姐之邀写下这篇技术文章,这篇文章主要讲述本人近期代码审计腾讯的第三方登录SDK包时发现的一个漏洞,阅读这篇文章需 2023-12-022评论
AnQuanKeInfo 想家了,就回来吧!——四叶草安全2018“职”等你来! 简历投递邮箱:[email protected](请注明来自安全客)公司介绍 西安四叶草信息技术有限公司聚集了渗透测试、代码审计、逆向分析、漏洞研究、移动终端安全、 2023-12-020评论
AnQuanKeInfo CTF线下赛AWD代码审计—flasky 前记 周末无聊,恰逢AWD线下赛在即,于是翻出了曾经的AWD源码,考虑到python比较薄弱,于是准备详细分析一波,题目是flask框架写的,洞还挺多的XD 代 2023-12-023评论
AnQuanKeInfo 【缺陷周话】第一期:空指针解引用 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-020评论
AnQuanKeInfo 2018安恒杯 - 9月月赛Writeup 前言 中秋放假,做了一下安恒月赛,记录一下题解Web1 首先弱密码爆进后台 admin admin123看到突兀的字体一看就是出题人留下的了 探寻了一遍功能 发 2023-12-021评论
AnQuanKeInfo 【黑盾杯】赛题经验分享:厦门大学Ph0en1x战队题解 信息泄露+代码审计 svn泄露源码:http://192.168.200.200/web/codeaudit/.svn/text-base/index.php. 2023-12-022评论
AnQuanKeInfo 【缺陷周话】第6期:命令注入 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-020评论
AnQuanKeInfo 【缺陷周话】第 7 期 :缓冲区上溢 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-022评论
AnQuanKeInfo 平安科技招聘安全技术、代码审计、安全咨询顾问 简历请投递至邮箱:[email protected](请注明来自安全客)公司简介 企业名称:平安科技(深圳)有限公司 企业网址:http: 2023-12-022评论
AnQuanKeInfo 1月28日每日安全热点 - Dailymotion遭到攻击后重置用户密码 安全研究 Security Researchjenkins 无限制 rce 分析 http://t.cn/Etc1z3N攻击Flask会话管理 http://t 2023-12-020评论
AnQuanKeInfo 老牌CMS——PHPMyWind代码审计 0×00 前言 大家好,我是掌控安全学院的聂风,在此,我做一个代码审计的文章分享来方便同学们学习。这次我们选中的是一个PHPMyWind这个CMS进行审计,PH 2023-12-023评论
AnQuanKeInfo Java框架级SSM代码审计思路 SSM框架简介 SSM框架,即SpringMVC+Spring+Mybatis三个开源框架整合在一起的缩写。 在SSM框架之前生产环境中SSH框架占据多数,即S 2023-12-021评论
AnQuanKeInfo 代码审计——YXCMS 前言 YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。 我一直想尝试审计一个cms,但是因为各种原因,一直搁置了。 尝试分析一下 2023-12-020评论
AnQuanKeInfo GitLab结合fortify实现自动化代码审计实践 一、背景 在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认; 在这个流程 2023-12-020评论
AnQuanKeInfo 【缺陷周话】第一期:空指针解引用 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-010评论
AnQuanKeInfo 2018安恒杯 - 9月月赛Writeup 前言 中秋放假,做了一下安恒月赛,记录一下题解Web1 首先弱密码爆进后台 admin admin123看到突兀的字体一看就是出题人留下的了 探寻了一遍功能 发 2023-12-010评论
AnQuanKeInfo 【黑盾杯】赛题经验分享:厦门大学Ph0en1x战队题解 信息泄露+代码审计 svn泄露源码:http://192.168.200.200/web/codeaudit/.svn/text-base/index.php. 2023-12-010评论
AnQuanKeInfo 【缺陷周话】第6期:命令注入 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-011评论
AnQuanKeInfo 【缺陷周话】第 7 期 :缓冲区上溢 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-012评论
AnQuanKeInfo 平安科技招聘安全技术、代码审计、安全咨询顾问 简历请投递至邮箱:[email protected](请注明来自安全客)公司简介 企业名称:平安科技(深圳)有限公司 企业网址:http: 2023-12-010评论
AnQuanKeInfo 1月28日每日安全热点 - Dailymotion遭到攻击后重置用户密码 安全研究 Security Researchjenkins 无限制 rce 分析 http://t.cn/Etc1z3N攻击Flask会话管理 http://t 2023-12-010评论
AnQuanKeInfo 浅谈Asp.net代码审计之会议室预定系统Book3.0SQL注入(二) 0x1 前言 (ForeWord) 继上篇浅谈Mac上手 Asp and Asp.net 代码审计(一)文章,我本来打算接着研究下去的,然而自己做其他事情搁置了 2023-12-012评论
AnQuanKeInfo 凡诺企业网站管理系统V3.0代码审计 0×00 前言 大家好,我是掌控安全学院的聂风,在此,我做一个代码审计的文章分享来方便同学们学习。我逛了逛CNVD,发现有一个叫做凡诺企业网站管理系统的后台SQ 2023-12-013评论
AnQuanKeInfo 浅谈Asp代码审计之某cms通读实例(二) 0x1 前言(Preface) 阅读此文之前,如果不会搭建相关审计环境,建议从我第一篇文章开始看起浅谈Mac上手 Asp and Asp.net 代码审计(一) 2023-12-012评论