看趋势 Gitlab Wiki API 远程代码执行漏洞(CVE-2018-18649)

背景信息: Gitlab Wiki API 是一组用于对Gitlab项目Wiki页面进行创建、编辑、列表、删除等功能的接口。 漏洞描述: 该API在处理外部输入时未做有效过滤,导致攻击者构造特定的恶意请求,可以在目标服务器 …

暂无配图 暂无配图
小技术 分享php开发中常用的header头

俗话说工欲善其事,必先利其器。在常见的PHP开发中,我们经常会使用HEADER输出一些头内容来帮助浏览器快速地识别我们的行为,如404、301等,同时在下载等浏览器行为时,一个好的HEADER头能解决很多问题。 …

暂无配图 暂无配图
小技术 安卓开发的常见问题之Android模拟器打电话发短信

GPhone的模拟器有个特有的号码:15555218135,这个就类似我们实体手机的SIM卡号码啦。 要实现拨号,用手机?当然不行! 更简单,三步: 1.打开终端 2.连接: telnet localhost 5554(5554是你打开模拟器后上 …

暂无配图 暂无配图
小技术 MySQL5.7中如何添加用户、删除账户

1.添加用户 命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 例子: CREATE USER 'test'@'localhost' IDENTIFIED BY '123456'; CREATE USER 'test'@'localhost' IDENTIFIED BY ''; username …

暂无配图 暂无配图
小妙招 debian更改grub中的启动顺序,解决linux与windows双系统中默认行为

在Debian系统里,以root身份运行vi打开/etc/default/grub,修改文件中的default xxx = 0这个0成2(这个数值在grub中可以看到,如windows排列在最后,从0开始就是2)。 然后再在root身份的终端中运行update- …

暂无配图 暂无配图
小技术 如何清除你的安卓锁屏密码?

清除锁屏密码? 别怕,可以不用刷机的。 既能去掉密码又不弄丢数据,还能保持原的东西?当然有方法了,呵呵,废话不说了,下面教你了。 一、手机用数据线连接电脑,希望你的手机“USB调试”是开着的, 没开? …

长见识 Google 研究员披露 Windows 10 0day 漏洞

Google Project Zero安全团队研究员 Tavis Ormandy 披露了一个微软尚未修复的 Windows 10 0day 漏洞。 Project Zero 的漏洞披露截至时间是 90 天,微软也承诺在 90 天里修复漏洞,但未能兑现,所以在第 91 …

找软件 IBM Security AppScan v9.0.3.12,主流的Web应用程序弱点评估利器之一

IBM® Security AppScan® 是一个适合安全专家的 Web 应用程序和 Web 服务渗透测试解决方案。 关键收益: 通过使用内置的 Scan Configuration Wizard 快速入门。获得 Web 应用程序和 Web 服务的全面的安全性 …

拿起手机扫一扫即可带走我!