花生米‘s Blog | 网络安全 | web安全 | 最新工具 | 最新漏洞 | 安全资讯花生米's Blog

www.xiahuhu.cn
关注网络安全

特别推荐文章列表

一周热门排行

  • 暂无最多阅读文章!
wordpress 在线留言板插件安装与使用-花生米's Blog
网站优化

wordpress 在线留言板插件安装与使用

花生米阅读(31)评论(1)赞(1)

wordpress默认情况下不带留言板功能,这里需要自己手动添加留言板插件 插件名称:contact-form-7,直接后台搜索安装即可 安装好插件启用之后会在后台看到管理菜单,点击设置编辑联系表单: 我们可以根据自己的需求,创建表单或者修...

MetInfo最新版本爆出SSRF 0day漏洞-花生米's Blog
SSRF

MetInfo最新版本爆出SSRF 0day漏洞

花生米阅读(53)评论(1)赞(0)

2018年11月中旬,白帽汇安全研究院监测发现了最新MetInfo的SSRF注入漏洞。该漏洞是由于MetInfo中关于图片上传的代码出现缺陷,没有对指定图片路径中的“#”等敏感字符进行过滤,使得攻击者可以借助图片上传功能的图片的相关参数来达...

AI和网络安全工作的未来-花生米's Blog
网络安全

AI和网络安全工作的未来

花生米阅读(85)评论(0)赞(1)

从1955年开始,劳动力和自动化之间的关系就一直非常的紧张,这种紧张的关系不仅可以从大量政治经济学学术文献中找到描述,而且它还点燃了世界上很多次的劳动斗争。 比如说英国手工业的路德派(Luddite,1811年至1816年期间)就是一个以纺...

路由器抓包分析之SMB篇-花生米's Blog
路由技术

路由器抓包分析之SMB篇

花生米阅读(46)评论(0)赞(0)

前言 近期路由器等边界设备漏洞频发,正好过来蹭一波热度。边界设备作为网络中必不可少的一部分,但其安全性却一直没有受到大家的重视,其原因归结为两点:1.作为硬件设备即使发现漏洞了厂家没发布补丁,自己无法修补,甚至一些硬件漏洞连厂家也修补不了。...