Sqlite3 Window function函数远程代码执行漏洞 CVE-2019-5018
- 2019-05-16
- Vulndb
研究人员发现在Sqlite3 3.26.0的Windows函数功能中存在UAF漏洞。通过特殊伪造的SQL命令可以产生该UAF漏洞,导致远程代码执行。攻击者可以发送恶意SQL命令来触发该漏洞。 漏洞详情 SQLite是实现SQL数据...
怎么用图片搜索番号?以图搜图AI搜图 置顶
- 2019-05-16
- 周边
以图搜图原理 以图搜图是一种在线图片搜索技术,用户输入基于代表图片的文本关键字,或上传图像以查找与查询图像相似的图像和相关详细信息。也可称为“图片查找”或“图像反向搜索”。本文汇总了常见的搜图引擎或...
最重要的Web服务器渗透测试清单
- 2019-05-16
- 周边
Web服务器渗透测试分为3个类别,即身份,分析,报告漏洞,如身份验证弱点,配置错误,协议关系漏洞。下面是一份WEB渗透测试建议清单。 “进行一系列有条理且可重复的测试”是测试Web服务器的最佳方法,以便...
Bypass Paywalls for Chrome 绕过订阅付费墙第二弹
- 2019-05-16
- 周边
昨天介绍了Burlesco – 让你阅读新闻而无需订阅的扩展,绕过付费专区,本文介绍的是另一个Chrome扩展(Bypass Paywalls for Chrome),它同样有能绕过订阅新闻付费的功能(绕过付费墙是一个网络浏览器扩展,可帮助...
Burlesco – 让你阅读新闻而无需订阅的扩展,绕过付费专区
- 2019-05-15
- 周边
Burlesco介绍 "You hit the limit of two articles per month. Pay the subscription or get out." “你达到了每月两篇文章的限制。支付订阅或退出。” 如果这条信息在你的生活中很常见,你会喜欢这个扩...
Diaphora – 免费开源的二进制文件对比工具
- 2019-05-15
- 安全工具
Diaphora介绍 Diaphora,最先进的免费开源二进制文件对比工具。 Diaphora是一个IDA插件,用来帮助二进制文件对比。他和其他的比较工具很类似,有一个著名的开源工具就叫做Zynamics BinDiff。还有其他的开...
CVE-2019-0708 | Windows远程桌面服务远程执行代码漏洞预警
- 2019-05-15
- 网络安全
2019-5-14日微软官方发布了对远程桌面服务(Remote Desktop Services)的关键远程代码执行漏洞CVE-2019-0708的安全补丁。 远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞,当未经身份验证的攻击者...
Tamper Chrome – 请求修改扩展,可用于Web安全测试
- 2019-05-15
- 安全工具
Tamper Chrome是一个Chrome扩展程序,允许您动态修改HTTP请求并帮助进行Web安全测试。Tamper Chrome适用于所有操作系统(包括Chrome OS)。小Burp Suite的存在 Tamper Chrome安装 它有两部分组成,也就是...
越来越火的Product Marketing是干什么的?
- 2019-05-14
- 网络安全
最近两年,不断有安全公司的朋友找我问能不能帮他们推荐人,去做Product Marketing(国内称为产品市场、产品营销)。从18年开始,就连很多之前在中国没有相关岗位的外企都在中国设立了这个岗位,并且还在扩张,...
IFTTT RSS源中加入图片EntryImageUrl
- 2019-05-14
- WordPress
中午刚踩完IFTTT not a valid url的坑,继续踩,有个调试器都要好很多,但…… IFTTT RSS图片EntryImageUrl IFTTT有它自己的RSS识别规则,不知道这个规则即使加上也识别不了。 有两种方法识别出EntryImag...