最新消息:图 床

2021年05月的内容

Django debug page XSS漏洞(CVE-2017-12794)分析
COOL

Django debug page XSS漏洞(CVE-2017-12794)分析

IAM 2个月前 (05-31) 18浏览 0评论

作者:phith0n@長亭科技 Django 發布了新版本1.11.5,修復了500頁面中可能存在的一個 XSS 漏洞,這篇文章說明一下該漏洞的原理和復現,和我的一點點評。 0x01 補丁分析 因為官方說明是500頁面中出現的 BUG,所以我們重點關...

2020年最好的CAD軟件推薦
COOL

2020年最好的CAD軟件推薦

IAM 2个月前 (05-28) 18浏览 0评论

在設計3D打印物品時,使用哪款軟件完全取決於你要製作的東西。通常情況下,3D設計軟件被分為兩類: CAD(Computer Aided Design,計算機輔助設計)軟件 3D建模軟件 儘管現在已經非常普遍,但在創建工業對象時,CAD軟件通常是最好的...

【深度研究】2大瀏覽器安全白皮書
COOL

【深度研究】2大瀏覽器安全白皮書

IAM 2个月前 (05-26) 23浏览 0评论

譯者:Serene 9月19日,德國網絡安全公司 Cure53 和著名的 X41 D-Sec GmbH(以下簡稱X41)團隊均發布了一份瀏覽器安全白皮書,其中 X41 對比了3大 web 瀏覽器 Google Chrome、Microsoft Edg...

2020年最好的密碼管理軟件推薦
COOL

2020年最好的密碼管理軟件推薦

IAM 2个月前 (05-21) 43浏览 0评论

你有多少個在線賬戶?幾十個?還是幾百個? 還記得這幾百個賬戶的密碼嗎?或者你都使用相同的簡單密碼? 黑客通常會將一系列弱密碼與你的支付寶、微信、PayPal、Payoneer等賬戶進行關聯運算,以查找匹配結果。如果賬戶被破解,那你可能會損失大筆資金。...

2020年最好的Mac下載軟件推薦
COOL

2020年最好的Mac下載軟件推薦

IAM 2个月前 (05-13) 22浏览 0评论

對於所有的Mac用戶而言,擁有一款頂級下載軟件至關重要。每當你需要將某些內容從網絡保存到本地計算機時,下載軟件能夠提供極大的便利,尤其是在面對體積龐大的文件時。 不管你的需求是什麼,總有一款軟件可以滿足,關於所有這些應用程序的最大優點是:即使由於某種...

Xdebug: A Tiny Attack Surface
COOL

Xdebug: A Tiny Attack Surface

IAM 3个月前 (05-08) 31浏览 0评论

作者:RicterZ 0x00 About Xdebug Xdebug 是一個 PHP 的調試工具,支持在本地通過源碼遠程調試服務器上的 PHP 代碼。Xdebug 功能強大,最近關於其配置的文章也層出不窮,很早之前就萌生了挖掘 Xdebug 攻擊面...

2020年最好的MySQL客戶端推薦
COOL

2020年最好的MySQL客戶端推薦

IAM 3个月前 (05-05) 51浏览 0评论

MySQL是使用得最廣泛、最流行的數據庫技術之一,因此大量軟件公司和開發者創建了各種客戶端,以便使管理數據庫的過程變得更加容易。但是,面對市場上的這麼多選項,你可能很難選出最適合自己需求的工具,這就是我們撰寫這篇文章的原因。 接下來,我們一起看看吧。...

Tunnel Manager - From RCE to Docker Escape
COOL

Tunnel Manager – From RCE to Docker Escape

IAM 3个月前 (05-03) 28浏览 0评论

作者:RicterZ TL; DR 題目有些標題黨了。這個漏洞是我在測試 biligame 是發現的,此程序監聽在 8081 端口,是一個管理 PPTP 的 Web Interface。首先,通過黑盒測試,發現存在一個在 Docker 容器內的命令執...