WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 689 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 493 0
AnQuanKeInfo 如何防御Node.js中不安全的重定向 概念 对于Web开发人员来说,不安全或未经验证的重定向是一个必须要注意的地方。Express框架能够为重定向提供本地支持,使其易于实现和使用。但是,Expres 2023-12-020评论
AnQuanKeInfo 基于DREAD模型的漏洞等级计算 去年,写过一篇《漏洞运营规范化》,当时有些朋友问,无论是使用cvss,dread,owasp,或者是现有国内各大src的评级标准,能不能有一套可以减少争议,能够 2023-12-021评论
AnQuanKeInfo 【缺陷周话】第6期:命令注入 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-022评论
AnQuanKeInfo 【缺陷周话】第 7 期 :缓冲区上溢 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-023评论
AnQuanKeInfo 活动 | OWASP中国山西分会2019技术沙龙 OWASP中国官网:http://www.owasp.org.cn 活动简介 OWASP简介 OWASP是一个501c3非盈利的全球性安全组织,致力于应用软件 2023-12-024评论
AnQuanKeInfo OWASP中国区域安全论坛——广东站:容器和无服务架构的安全 活动简介 OWASP是一个501c3非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的 2023-12-021评论
AnQuanKeInfo 8月12日安全热点 - 专家解释如何通过MDM攻击企业中的mac 安全工具 Security ToolsUnix / Linux系统的安全审计工具 http://t.cn/RDlRJRfJoomScan 0.0.6 – OWA 2023-12-010评论
AnQuanKeInfo 【缺陷周话】第一期:空指针解引用 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-011评论
AnQuanKeInfo 如何防御Node.js中不安全的重定向 概念 对于Web开发人员来说,不安全或未经验证的重定向是一个必须要注意的地方。Express框架能够为重定向提供本地支持,使其易于实现和使用。但是,Expres 2023-12-011评论
AnQuanKeInfo 基于DREAD模型的漏洞等级计算 去年,写过一篇《漏洞运营规范化》,当时有些朋友问,无论是使用cvss,dread,owasp,或者是现有国内各大src的评级标准,能不能有一套可以减少争议,能够 2023-12-013评论
AnQuanKeInfo 【缺陷周话】第6期:命令注入 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-012评论
AnQuanKeInfo 【缺陷周话】第 7 期 :缓冲区上溢 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热 2023-12-013评论
AnQuanKeInfo 活动 | OWASP中国山西分会2019技术沙龙 OWASP中国官网:http://www.owasp.org.cn 活动简介 OWASP简介 OWASP是一个501c3非盈利的全球性安全组织,致力于应用软件 2023-12-012评论
AnQuanKeInfo OWASP中国区域安全论坛——广东站:容器和无服务架构的安全 活动简介 OWASP是一个501c3非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的 2023-12-011评论
Ali_nvd owasp owasp_modsecurity_core_rule_set 授权机制不正确 中危owasp owasp_modsecurity_core_rule_set 授权机制不正确CVE编号 CVE-2021-35368利用情况 暂无补丁情况 2023-11-300评论
Ali_nvd tabit_technologies tabit 授权机制缺失 tabit_technologies tabit 授权机制缺失CVE编号 CVE-2022-34770利用情况 暂无补丁情况 N/A披露时间 2022-08 2023-11-300评论
Ali_nvd OWASP ModSecurity核心规则设置为3..0.X/3.1.X/3.2.2/HTTP报头内容类型授权漏洞(CVE-2022-39955) 中危OWASP ModSecurity核心规则设置为3..0.X/3.1.X/3.2.2/HTTP报头内容类型授权漏洞(CVE-2022-39955)CVE编号 2023-11-300评论
Ali_nvd owasp owasp_modsecurity_core_rule_set 对输出编码和转义不恰当 中危owasp owasp_modsecurity_core_rule_set 对输出编码和转义不恰当CVE编号 CVE-2022-39958利用情况 暂无 2023-11-300评论
AnQuanKeInfo 活动 | OWASP中国·山西分会2020技术沙龙 OWASP中国官网:http://www.owasp.org.cn活动简介 OWASP是一个501c3非盈利的全球组织,致力于应用软件的安全研究。我们的使命是使 2023-11-294评论
AnQuanKeInfo 详解模板注入漏洞(上) 1.简介 所谓模板注入,又称服务器端模板注入(SSTI),是2015年出现的一类安全漏洞。James Kettle在2015年黑帽大会上进行的演讲,为多个模板引 2023-11-291评论
4HOU_新闻 2017 OWASP Top10正式版解读 背景日前,Open Web Application Security Project (OWASP) 发布了新版本的OWASP Top 10漏洞,上次更新时间为 2023-11-253评论
AnQuanKeInfo 实践之后,我们来谈谈如何做好威胁建模 // 文丨李瑞 笔者具备多年攻防测试、代码安全经验,目前在美团负责基础设施服务在认证、加密、鉴权等领域的安全建设。1、写在前面1.1 什么是威胁建模? 孙子兵 2023-11-251评论
4HOU_新闻 威胁预警 | 2017 OWASP TOP 10安全风险发布首个预选版本 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是国际知名安全组织,它提供有关计算机和互联 2023-11-240评论
AnQuanKeInfo OWASP API Security Top 10 2023-RC-权限管理问题 在2023版OWASP API安全风险Top10清单中,权限管理不当被认为是API最主要的风险之一。相关的风险类型有:相关风险解读 API-2 身份认证失效(Broken Authentication 2023-11-234评论
AnQuanKeInfo 浅谈API安全 导读: API在软件应用体系结构中占有重要的地位。通过在多个服务之间建立通信管道,它们彻底改变了Web应用程序的使用方式。随着对全新和颠覆性数字化解决方案的需求不断增长,确保API的安全性变得越来越重 2023-11-231评论