Feature:技术笔记
@刘世超

关于最近的 Typecho 安全漏洞 (作者回复)

已经跟报告漏洞的相关方讨论过这个事情,大家的初心还都是技术层面的交流,之前在流程上由于沟通不畅造成了一些误解,现在误解已经消除,大家也不要恶意去揣测他人的意图,让我们把焦点放在技术本身。我们也一致表达了在安全层面加强合作的意向。
  • 0
  • 0
  • 0
  • 0
@刘世超

Tyoecho Install.php 代码分析

有一天凌晨听其他师傅说typecho留了后门,因为吃鸡太晚了就没看。后面想分析的时候,后发现原文章没了,搜索引擎的缓存都是乱的。。。。找了好久也没有找到,于是问了下其他看过的师傅漏洞位置,根据杂乱的缓存,就自己操刀子了 。 问题源头在install.php,它在安装后是不会删除的,这里就是恶意代码的输入点
  • 0
  • 1
  • 0
  • 0
@刘世超

Typecho 事件始末

打码打码打码打码打码打码打码打码打码打码打码打码打码打码打码打码打码,我十一在家陪妹子实在是没事干,就抽了个晚上审了一下typecho,首先发现的一个洞是一个ssrf,由于我手贱打了一下xxxx一位老铁的博客,被他waf抓下来了(打码打码打码打码打码打码打码打码打码打码打码打码,可能临时写的针对性waf),然后今天就被放出来了。
  • 0
  • 3
  • 0
  • 2
@刘世超

如何卸载阿里云&腾讯云官方的监控软件服务

国内用户数比较大云服务商还属于阿里云和腾讯云。相对来说阿里云的相关产品最完善了! 当然阿里云的云服务也算是ZF重点监控对象。其中阿里提供了云盾(安骑士)监控服务,虽然功能是好的,但是……
  • 0
  • 11
  • 1
  • 1
@刘世超

EditPlus注册码在线生成,附开源算法代码

EditPlus是一款由韩国 Sangil Kim (ES-Computing)出品的小巧但是功能强大的可处理文本、HTML和程序语言的Windows编辑器,你甚至可以通过设置用户工具将其作为C,Java,Php等等语言的一个简单的IDE。
  • 0
  • 13
  • 0
  • 1