网站漏洞检测 wordpress sql注入漏洞代码审计与修复
wordpress系统本身代码,很少出现sql注入漏洞,反倒是第三方的插件出现太多太多的漏洞,我们SINE安全发现,仅仅2019年9月份就出现8个插件漏洞,因为第三方开发的插件,技术都参...
admin
详谈php反序列化漏洞的利用与修复
php反序列化中的字符转义是一个好难掌握的知识要点,近期几次比赛都出现了相关问题,所以我下定决心要彻底掌握这个知识要点,所以想出了这篇文章。 基础知识掌握,字符转义掌握后即可掌握。这是一...
网站代码的安全审计服务都用哪些软件?
什么是代码审计?一般来说,通过阅读一个源代码,挖掘各种漏洞,这个过程统称为审计。在审计中,你不仅需要了解各种漏洞的原理,还需要一个良好的审计环境。面对大型开源程序,信息量往往是巨大的,所以...
如何修复XSS跨站脚本漏洞?
跨站脚本攻击的英文全称CporSSSateScript,为了更好地区分样式表,缩写为XSS。原因是网站将客户键入的内容输出到页面,在此过程中可能会有恶意代码被浏览器执行。跨站脚本攻击...
windows server漏洞统计分析报告
Windows系统常见漏洞分析。由于whatsNT/2000操作系统的普及程度和市场份额高,很容易成为众多黑客的攻击目标。现在WindowsNT/2000系统的主要漏洞是Unicode,迪达/。IDq...
智能合约安全审计 字符串变量攻击
在字符串匹配模式下,使用同形词对进行攻击,生成恶意的智能合约。具体地说,攻击者设计了一种智能合约,它在分支条件中使用同形字串和异义字串,从而导致意外的代码执行。上面的例子说明了A4攻击,它的攻击代码嵌...
字符值的等价黑盒人工测试的方法
比如说邮件地址是有6~18个字符可以用什么什么组成,然后密码是6~16个字符,区分大小写,好确认密码,还有交易码是这个号,那么这里打了星号的话,它的这个含义大家都知道吧,是表示必填的,表示必填因此在这...
WoTerm v9.26.2 发布
1.优化字体显示,支持导入外部字体,并默认使用本地最佳字体。 2.优化会话连接后,使其输入焦点在SHELL窗口上,使用户可直接输入内容。 3.增加本地终端的执行程序修改如Powershell和cmd的...
MiniFramework 2.9.6 版本发布,轻量级的 PHP 开发框架
2022 年 12 月 19 日,MiniFramework 发布了 2.9.6 版本,主要变化如下: 新增常量 LOG_MAX_FILES,默认值30,用于定义日志文件存储的最大数量。 新增 Min...
Firefox 108 发布,支持 Windows 11 效率模式
Firefox 108 是一个小版本更新,带来了对 Windows 11 效率模式的支持、新的快捷键,以及一些其他变化。 新功能: 允许网页控制 JavaScript 导入的行为「导入映射」,现在默...