今天没有新动态
@刘世超

好用的chrome启动锁

好用的chrome启动锁,在chrome启动后输入密码才可以正常使用。
  • 1
  • 2
  • 0
  • 1
@刘世超

关于最近的 Typecho 安全漏洞 (作者回复)

已经跟报告漏洞的相关方讨论过这个事情,大家的初心还都是技术层面的交流,之前在流程上由于沟通不畅造成了一些误解,现在误解已经消除,大家也不要恶意去揣测他人的意图,让我们把焦点放在技术本身。我们也一致表达了在安全层面加强合作的意向。
  • 0
  • 0
  • 0
  • 0
@刘世超

Tyoecho Install.php 代码分析

有一天凌晨听其他师傅说typecho留了后门,因为吃鸡太晚了就没看。后面想分析的时候,后发现原文章没了,搜索引擎的缓存都是乱的。。。。找了好久也没有找到,于是问了下其他看过的师傅漏洞位置,根据杂乱的缓存,就自己操刀子了 。 问题源头在install.php,它在安装后是不会删除的,这里就是恶意代码的输入点
  • 0
  • 1
  • 0
  • 0