搜索精彩内容
包含"what"的全部内容
什么是 LEMP 堆栈?如何在 Ubuntu 20.04 上进行设置 # What is LEMP Stack? How to set up on Ubuntu 20.04
What is LEMP Stack? How to set up on Ubuntu 20.04什么是 LEMP 堆栈?如何在 Ubuntu 20.04 上进行设置Are you looking for simple steps to install LEMP stack on your Ubuntu 20.04server? ...
控制 WordPress 插件和主题通知
长期以来,插件通知一直是 WordPress 中的一个问题。上周我在 Slack 上看到一个对话,一个开发人员说他认为他们已经失控了,然后发布了这个截图: 如此多的通知您甚至看不到仪表板内容。 ...
Fathom Analytics:隐私至上的分析解决方案 — Ben Gillbanks
在过去几年中,在线隐私已成为一个大话题。许多关于 Facebook、亚马逊和谷歌等公司跟踪我们的新闻报道提高了人们对科技泡沫之外的隐私问题的认识。特别是剑桥分析公司丑闻对人们对在线隐私的态...
Cloudflare 的工作原理和 iptables 设置白名单只允许访问
概述 原文除了内容交付网络 (CDN) 服务,客户还依赖 Cloudflare 的全局网络来增强安全性、性能,以及连接到 Internet 的所有内容的可靠性。Cloudflare 的设置非常简单。无论他们选择哪个平台,...
OpenSSL的VC编程 – MD5
由于诸多原因,前几天抽了点时间在网上找了一些OpenSSL的资料。网上的资料鱼龙混杂,我看原创的并不多。部分资料是讲OpenSSL命令行的操作,另一部分(基本上转载的那样一两篇)是Li...
由python端口转发脚本看asyncore模块
asyncore模块是封装过的处理socket事件的模块,在文档中搜索可以看到这样的说明: Basic infrastructure for asynchronous socket service clients and servers. Th...
PHPMailer 代码执行漏洞(CVE-2016-10033)分析(含通用POC)
对比一下新老版本: https://github.com/PHPMailer/PHPMailer/compare/v5.2.17...master 其实答案呼之欲出了——和Roundcube的RCE类似,mail函数的第五个参数,传命令参数的地方没有进行转义。...
PHP-CGI远程代码执行漏洞(CVE-2012-1823)分析
CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”,曾经也“轰动一时”,当时的我只是刚踏入安全门的一个小菜,直到前段时间tomato师傅让我看一个案例,我才想起来这个漏洞。通过在Vulhub中对...
攻击LNMP架构Web应用的几个小Tricks
农历新年初一,我在代码审计知识星球分享了一个红包,但领取红包的条件是破解我出的一道代码审计相关题目,题干如下: 2018.mhz.pw:62231 0x01 拉取源码 题干比较简单,我们用浏览器打开,发...
python http.server open redirect vulnerability
Github账号被封了以后,Vulhub也无法继续更新了,余下很多时间,默默看了点代码,偶然还能遇上一两个漏洞,甚是有趣。 这个漏洞出现在python核心库http中,发送给官方团队后被告知撞洞了,且官...