安全新闻 关于微信远程代码执行 已复现,确实存在。 漏洞点在微信内置浏览器,内核版本较低,且没有开启沙盒。 强烈推荐更新。 本文始发于微信公众号(漏洞推送):关于微信远程代码执行 04月16日 19 views 发表评论 阅读全文
安全闲碎 假装很忙的2个命令行工具 来自公众号:Python之禅上班摸鱼的最高境界是什么?老板以为你很忙,而你在悠闲的摸着鱼。下面这2个命令行工具就可以让你实现假装很忙的样子hackertyper打开这个网站就是一个Linux的终端页面... 04月16日 14 views 发表评论 阅读全文
安全工具 一款针对子网CIDR的渗透测试工具 mapCIDRmapCIDR是一款功能强大的小型实用工具,该工具能够帮助广大研究人员针对给定的子网或CIDR地址范围来进行各种类型的渗透测试操作。该工具进行了专门的设计以便进行大规模扫描操作,并且能够... 04月15日 8 views 发表评论 阅读全文
安全开发 如何优雅的统计代码耗时 点击下方“IT牧场”,选择“设为星标”来源:https://jitwxs.cn/5aa91d10.html一、前言代码耗时统计在日常开发中算是一个十分常见的需求,特别是在需要找出代码性能瓶颈时。可能也... 04月10日 12 views 发表评论 阅读全文
安全开发 如何写更安全的代码? 点击上方蓝字关注小道安全技术背景作为程序开发人员,我们害怕,听到开发的代码,被测试出bug;我们更害怕,听到我们所开发出来的产品上线了,被新手安全研究员给反汇编逆向破解,代码功能直接被人给盗取了。下面... 04月10日 12 views 发表评论 阅读全文
安全工具 代码对比工具,我就用这6个 在程序开发的过程中,程序员会经常对源代码以及库文件进行代码对比,在这篇文章里我们向大家介绍六款程序员常用的代码比较工具~WinMergeWinMerge是一款运行于Windows系统下的文件比较和合并... 04月08日 12 views 发表评论 阅读全文
代码审计 PHP代码审计要点 前言随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audi... 04月08日 16 views 发表评论 阅读全文
lcx 让IIS崩溃的代码 - 安全测试工具 By:willweiwei 在六一神棍节末尾发一个代码 此代码可以让该网页IIS用户所属的w3wp进程结束,使网站service unavailable。后面的大家都懂的 ... 04月03日 8 views 发表评论 阅读全文
lcx 为 CKEditor 开发插入代码的插件 转自:http://ipc.iteye.com/blog/695393 CKEditor是新一代的FCKeditor,是一个重新开发的版本。CKEditor是全球最优秀的网页在线文字编辑器之一,因其惊... 04月03日 5 views 发表评论 阅读全文
lcx Ngnix 空字节可远程执行代码漏洞 摘自微博 Ngnix出现高危漏洞,可远程执行代码: Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00... 04月03日 2 views 发表评论 阅读全文
lcx Xdcms 订餐网站管理系统 代码审计 大家好,我是缘灭 我又来了 今天下午一直在做单子没空看代码。 晚上天气太热又不想回家,呆在办公室无聊,就开始找源码下载来研究学习挖洞。 纯属于新手学习代码审计练手,大牛请勿笑话。 喜欢代码审计的... 04月03日 3 views 发表评论 阅读全文
lcx 从“李聪娜90天40万行”谈程序员一天要写多少代码 人民网6月4日的一则报道着实让广大的IT工作者汗颜、自愧不如(http://bbs1.people.com.cn/postDetail.doboardId=1&treeView=1&v... 04月03日 3 views 发表评论 阅读全文