WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 【缺陷周话】第二期 :SQL 注入 1、SQL 注入所谓 SQL 注入,就是通过将 SQL 命令插入应用程序的 http 请求中,并在服务器端被接收后用于参与数据库操作,最终达到欺骗服务器执行恶意 2023-12-040评论
AnQuanKeInfo 【缺陷周话】第6期:命令注入 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-043评论
AnQuanKeInfo 【缺陷周话】第 7 期 :缓冲区上溢 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-043评论
AnQuanKeInfo 【缺陷周话】第8期:路径遍历 1、路径遍历 路径遍历是指应用程序接收了未经合理校验的用户参数用于进行与文件读取查看相关操作,而该参数包含了特殊的字符(例如“..”和“/”),使用了这类特殊字 2023-12-043评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2023-12-040评论
AnQuanKeInfo 【缺陷周话】第26期:被污染的格式化字符串 1、被污染的格式化字符串 格式化字符串函数可以接受可变数量的参数,函数的调用者可以自由的指定函数参数的数量和类型。常见的格式化字符串函数有: scanf、 pr 2023-12-042评论
AnQuanKeInfo 【缺陷周话】第30期:不安全的哈希算法 1、不安全的哈希算法 哈希算法是使用哈希函数将任意长度的消息映射成为一个长度较短且长度固定的值,这个经过映射的值为哈希值。它是一种单向加密体制,即一个从明文到密 2023-12-042评论
AnQuanKeInfo 【缺陷周话】第一期:空指针解引用 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-021评论
AnQuanKeInfo 【缺陷周话】第二期 :SQL 注入 1、SQL 注入所谓 SQL 注入,就是通过将 SQL 命令插入应用程序的 http 请求中,并在服务器端被接收后用于参与数据库操作,最终达到欺骗服务器执行恶意 2023-12-022评论
AnQuanKeInfo 【缺陷周话】第6期:命令注入 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-022评论
AnQuanKeInfo 【缺陷周话】第 7 期 :缓冲区上溢 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-023评论
AnQuanKeInfo 【缺陷周话】第8期:路径遍历 1、路径遍历 路径遍历是指应用程序接收了未经合理校验的用户参数用于进行与文件读取查看相关操作,而该参数包含了特殊的字符(例如“..”和“/”),使用了这类特殊字 2023-12-022评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2023-12-020评论
AnQuanKeInfo 【缺陷周话】第26期:被污染的格式化字符串 1、被污染的格式化字符串 格式化字符串函数可以接受可变数量的参数,函数的调用者可以自由的指定函数参数的数量和类型。常见的格式化字符串函数有: scanf、 pr 2023-12-021评论
AnQuanKeInfo 【缺陷周话】第30期:不安全的哈希算法 1、不安全的哈希算法 哈希算法是使用哈希函数将任意长度的消息映射成为一个长度较短且长度固定的值,这个经过映射的值为哈希值。它是一种单向加密体制,即一个从明文到密 2023-12-020评论
AnQuanKeInfo 【缺陷周话】第35期:除数为零 1、除数为零 C/C++有五个基本算数运算符:加法、减法、乘法、除法和取模。“+”运算符添加其操作数。 “-”运算符从第一个运算符中减去第二个操作数。 “*”运 2023-12-023评论
AnQuanKeInfo 【缺陷周话】第37期:未初始化值用于赋值操作 1、未初始化值用于赋值操作 局部的、自动变量存储在栈中,如果没有对其进行初始化,默认值为当前存储在栈内存中的值,此外,一些动态的内存分配方法也可能不会对申请的内 2023-12-024评论
AnQuanKeInfo 【缺陷周话】第一期:空指针解引用 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-011评论
AnQuanKeInfo 【缺陷周话】第二期 :SQL 注入 1、SQL 注入所谓 SQL 注入,就是通过将 SQL 命令插入应用程序的 http 请求中,并在服务器端被接收后用于参与数据库操作,最终达到欺骗服务器执行恶意 2023-12-012评论
AnQuanKeInfo 【缺陷周话】第6期:命令注入 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-012评论
AnQuanKeInfo 【缺陷周话】第 7 期 :缓冲区上溢 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-013评论
AnQuanKeInfo 【缺陷周话】第8期:路径遍历 1、路径遍历 路径遍历是指应用程序接收了未经合理校验的用户参数用于进行与文件读取查看相关操作,而该参数包含了特殊的字符(例如“..”和“/”),使用了这类特殊字 2023-12-013评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2023-12-010评论
AnQuanKeInfo 【缺陷周话】第26期:被污染的格式化字符串 1、被污染的格式化字符串 格式化字符串函数可以接受可变数量的参数,函数的调用者可以自由的指定函数参数的数量和类型。常见的格式化字符串函数有: scanf、 pr 2023-12-010评论
Ali_nvd 服务端请求伪造(SSRF) 服务端请求伪造(SSRF)CVE编号 CVE-2021-30492利用情况 暂无补丁情况 N/A披露时间 2021-04-29漏洞描述Lack of inp 2023-12-010评论