WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 673 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 482 0
AnQuanKeInfo 招聘|少年,你五行缺陌陌安全 简历请投递至:[email protected](请注明来自安全客) 平台简介 陌陌安全致力于以务实的工作保障陌陌旗下所有产品及亿万用户的信息安全,以开放的 2023-11-301评论
AnQuanKeInfo 论代码审计中的SQL注入和预编译中的SQL注入 本文围绕代码审计中的SQL注入进行讲解,以下是几种常见的注入类型:联合查询注入 布尔盲注 延时注入 报错注入以上是我们列出的SQL注入的类型,我们主要探讨的主题 2023-11-300评论
AnQuanKeInfo 招聘|陌陌安全招人啦! [email protected](请注明来自安全客) 平台简介 陌陌安全致力于以务实的工作保障陌陌旗下所有产品及亿万用户的信息安全,以开放的心态拥抱信息安全 2023-11-304评论
AnQuanKeInfo zer0pts CTF writeup 介绍 本文是前日结束的zer0pts CTF的WEB部分的writeup,涉及的知识点:PHP、Python、Ruby代码审计 Flask模板注入 Python 2023-11-305评论
AnQuanKeInfo DSMall代码审计 0x01 前言 最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的 2023-11-304评论
AnQuanKeInfo 代码审计——Semcms 前言 这是我审计的第一个CMS,由于这次代码审计的初衷只是为了学习代码审计中寻找SQL注入的思路及大致流程,所以这次审计仅针对SQL注入相关环境 源码信息 :s 2023-11-300评论
AnQuanKeInfo 代码审计——YXCMS 前言 YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。 我一直想尝试审计一个cms,但是因为各种原因,一直搁置了。 尝试分析一下 2023-11-302评论
AnQuanKeInfo 宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗? 来自:phith0n 代码审计 周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的UR 2023-11-300评论
AnQuanKeInfo GitLab结合fortify实现自动化代码审计实践 一、背景 在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认; 在这个流程 2023-11-300评论
AnQuanKeInfo DSMall代码审计 0x01 前言 最近一段时间专门在研究php 反序列化漏洞的挖掘和利用,这篇文章可以算做是研究成果的一个实践输出,文中所有的漏洞本来是提交到cnvd和补天的 2023-11-302评论
AnQuanKeInfo 代码审计——Semcms 前言 这是我审计的第一个CMS,由于这次代码审计的初衷只是为了学习代码审计中寻找SQL注入的思路及大致流程,所以这次审计仅针对SQL注入相关环境 源码信息 :s 2023-11-304评论
AnQuanKeInfo 代码审计——YXCMS 前言 YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。 我一直想尝试审计一个cms,但是因为各种原因,一直搁置了。 尝试分析一下 2023-11-300评论
AnQuanKeInfo 一起来学PHP代码审计(一)入门 PHP代码入门 代码审计指的是对源代码进行检查,寻找代码中的bug和安全缺陷,这个是一项需要多方面技能的技术,所以我们需要掌握编程,漏洞原理,还要了解系统服务和 2023-11-302评论
AnQuanKeInfo 宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗? 来自:phith0n 代码审计 周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的UR 2023-11-295评论
AnQuanKeInfo 七夕—2020HW热门0day分析与复现 前记 随着8.17护网的开始,这期间各大厂商接连爆出了重大0day,引发了种种安全事故与遐想,本文笔者将从代码审计的角度深入浅出的对这些漏洞进行分析与复现,文内 2023-11-296评论
AnQuanKeInfo 从0开始聊聊自动化静态代码审计工具 作者:LoRexxar’@知道创宇404实验室 前言 自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错, 2023-11-292评论
AnQuanKeInfo GitLab结合fortify实现自动化代码审计实践 一、背景 在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认; 在这个流程 2023-11-295评论
AnQuanKeInfo 七夕—2020HW热门0day分析与复现 前记 随着8.17护网的开始,这期间各大厂商接连爆出了重大0day,引发了种种安全事故与遐想,本文笔者将从代码审计的角度深入浅出的对这些漏洞进行分析与复现,文内 2023-11-291评论
AnQuanKeInfo 从0开始聊聊自动化静态代码审计工具 作者:LoRexxar’@知道创宇404实验室 前言 自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错, 2023-11-292评论
AnQuanKeInfo pcfcms安装页面的一处意料之外的变量注入可导致网站瘫痪 前言: 在代码审计环节当中,本人偏向于先审计网站安装文件,因为在这里涉及了很多对数据库的操作,如果在网站安装完后没有删除安装文件,或者对网站安装页面访问的限制不 2023-11-291评论
AnQuanKeInfo GitLab结合fortify实现自动化代码审计实践 一、背景 在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认; 在这个流程 2023-11-290评论
AnQuanKeInfo GitLab结合fortify实现自动化代码审计实践 一、背景 在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认; 在这个流程 2023-11-290评论
AnQuanKeInfo GitLab结合fortify实现自动化代码审计实践 一、背景 在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认; 在这个流程 2023-11-290评论
AnQuanKeInfo GitLab结合fortify实现自动化代码审计实践 一、背景 在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认; 在这个流程 2023-11-290评论
AnQuanKeInfo GitLab结合fortify实现自动化代码审计实践 一、背景 在甲方做安全的同学可能会有一项代码审计的工作,通常需要从gitlab把代码拉取下来,然后使用代码审计工具进行扫描,然后对结果进行人工确认; 在这个流程 2023-11-292评论