优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
推荐阅读
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
基于DREAD模型的漏洞等级计算
去年,写过一篇《漏洞运营规范化》,当时有些朋友问,无论是使用cvss,dread,owasp,或者是现有国内各大src的评级标准,能不能有一套可以减少争议,能够
【缺陷周话】第 7 期 :缓冲区上溢
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热
OWASP中国区域安全论坛——广东站:容器和无服务架构的安全
活动简介
OWASP是一个501c3非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的
OWASP是一个501c3非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的
中文版《OWASP TOP 10 2017》(附下载链接)
OWASP TOP 10 2017下载链接
OWASP TOP 10
有人说 OWASP TOP 10是安全漏洞;
有人说 OWASP TOP 10是安全攻击;
OWASP TOP 10
有人说 OWASP TOP 10是安全漏洞;
有人说 OWASP TOP 10是安全攻击;
速度与激情|2017中国车联网安全论坛
会议简介
创新是引领发展的第一动力,是建设现代化经济体系的战略支撑。近年来,在以习近平同志为核心的党中央坚强领导下,在国家各部委的大力支持下,车联网产业也得到迅
创新是引领发展的第一动力,是建设现代化经济体系的战略支撑。近年来,在以习近平同志为核心的党中央坚强领导下,在国家各部委的大力支持下,车联网产业也得到迅
冷门知识 — NoSQL注入知多少
研究起因
接触NoSQL已经近两年了,最近在研究NoSQL注入,写下这篇文章输出我的一些沉淀。翻阅NoSQL注入资料发现这方面的文章很少,尤其是中文资料,又去搜
接触NoSQL已经近两年了,最近在研究NoSQL注入,写下这篇文章输出我的一些沉淀。翻阅NoSQL注入资料发现这方面的文章很少,尤其是中文资料,又去搜
DASP智能合约Top10漏洞
该项目是NCC集团的一项举措。这是一个开放的合作项目,致力于发现安全社区内的智能合约漏洞。
GitHub地址 https://github.com/Crypto
GitHub地址 https://github.com/Crypto
从XML到RCE(远程代码执行)
你的web应用是否能够防止XXE攻击
如果你的应用程序允许用户执行上传文件或者提交POST请求的操作,那么它就很可能容易受到XXE攻击。虽然说每天都有大量该漏洞
如果你的应用程序允许用户执行上传文件或者提交POST请求的操作,那么它就很可能容易受到XXE攻击。虽然说每天都有大量该漏洞
8月12日安全热点 - 专家解释如何通过MDM攻击企业中的mac
安全工具 Security ToolsUnix / Linux系统的安全审计工具
http://t.cn/RDlRJRfJoomScan 0.0.6 – OWA
http://t.cn/RDlRJRfJoomScan 0.0.6 – OWA
【缺陷周话】第一期:空指针解引用
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热
如何防御Node.js中不安全的重定向
概念
对于Web开发人员来说,不安全或未经验证的重定向是一个必须要注意的地方。Express框架能够为重定向提供本地支持,使其易于实现和使用。但是,Expres
对于Web开发人员来说,不安全或未经验证的重定向是一个必须要注意的地方。Express框架能够为重定向提供本地支持,使其易于实现和使用。但是,Expres
基于DREAD模型的漏洞等级计算
去年,写过一篇《漏洞运营规范化》,当时有些朋友问,无论是使用cvss,dread,owasp,或者是现有国内各大src的评级标准,能不能有一套可以减少争议,能够
【缺陷周话】第6期:命令注入
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热
【缺陷周话】第 7 期 :缓冲区上溢
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热
活动 | OWASP中国山西分会2019技术沙龙
OWASP中国官网:http://www.owasp.org.cn
活动简介
OWASP简介
OWASP是一个501c3非盈利的全球性安全组织,致力于应用软件
活动简介
OWASP简介
OWASP是一个501c3非盈利的全球性安全组织,致力于应用软件
OWASP中国区域安全论坛——广东站:容器和无服务架构的安全
活动简介
OWASP是一个501c3非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的
OWASP是一个501c3非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的
中文版《OWASP TOP 10 2017》(附下载链接)
OWASP TOP 10 2017下载链接
OWASP TOP 10
有人说 OWASP TOP 10是安全漏洞;
有人说 OWASP TOP 10是安全攻击;
OWASP TOP 10
有人说 OWASP TOP 10是安全漏洞;
有人说 OWASP TOP 10是安全攻击;
速度与激情|2017中国车联网安全论坛
会议简介
创新是引领发展的第一动力,是建设现代化经济体系的战略支撑。近年来,在以习近平同志为核心的党中央坚强领导下,在国家各部委的大力支持下,车联网产业也得到迅
创新是引领发展的第一动力,是建设现代化经济体系的战略支撑。近年来,在以习近平同志为核心的党中央坚强领导下,在国家各部委的大力支持下,车联网产业也得到迅
冷门知识 — NoSQL注入知多少
研究起因
接触NoSQL已经近两年了,最近在研究NoSQL注入,写下这篇文章输出我的一些沉淀。翻阅NoSQL注入资料发现这方面的文章很少,尤其是中文资料,又去搜
接触NoSQL已经近两年了,最近在研究NoSQL注入,写下这篇文章输出我的一些沉淀。翻阅NoSQL注入资料发现这方面的文章很少,尤其是中文资料,又去搜
DASP智能合约Top10漏洞
该项目是NCC集团的一项举措。这是一个开放的合作项目,致力于发现安全社区内的智能合约漏洞。
GitHub地址 https://github.com/Crypto
GitHub地址 https://github.com/Crypto
OWASP AntiSamy 跨站脚本漏洞(CVE-2017-14735)
中危OWASP AntiSamy 跨站脚本漏洞(CVE-2017-14735)CVE编号
CVE-2017-14735利用情况
暂无补丁情况 官方补丁披露时
CVE-2017-14735利用情况
暂无补丁情况 官方补丁披露时
Jenkins Static Analysis Utilities 跨站脚本攻击
Jenkins Static Analysis Utilities 跨站脚本攻击CVE编号
CVE-2017-1000109利用情况
暂无补丁情况 N/A披
CVE-2017-1000109利用情况
暂无补丁情况 N/A披
从XML到RCE(远程代码执行)
你的web应用是否能够防止XXE攻击
如果你的应用程序允许用户执行上传文件或者提交POST请求的操作,那么它就很可能容易受到XXE攻击。虽然说每天都有大量该漏洞
如果你的应用程序允许用户执行上传文件或者提交POST请求的操作,那么它就很可能容易受到XXE攻击。虽然说每天都有大量该漏洞
8月12日安全热点 - 专家解释如何通过MDM攻击企业中的mac
安全工具 Security ToolsUnix / Linux系统的安全审计工具
http://t.cn/RDlRJRfJoomScan 0.0.6 – OWA
http://t.cn/RDlRJRfJoomScan 0.0.6 – OWA
【缺陷周话】第一期:空指针解引用
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热