之前网站被镜像虽然处理了:怎么处理网站被镜像，无法获取采集来源ip，通过js进行跳转防采集，但是还是很不甘心，在想能不能找到他抓取来源的ip。 先检测一下域名whois查看是哪里注册的，域名所有者是谁？ 在https://x.threatbook.cn 上检查了一下 域名：calfiz.com 注册商：成都西部数码 注册时间：2019-04-06 …

报告编号：B6-2019-071101 报告来源：360-CERT 报告作者：360-CERT 更新日期：2019-07-11 0x00 漏洞背景 近日，360CERT监测到广泛使用的 JSON 序列化框架 Fastjson 存在反序列化漏洞，可造成远程代码执行，且有证据表明 <1.2.48 的版本已存在在野利用。 攻击者可通过精心构造的JS…

Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器，同时该仓库只收录各位网友自己编写的一般性开源扫描器，类似awvs、nmap、w3af等知名扫描工具不收录   子域名枚举扫描器或爆破工具 htt…

Ubuntu安装UFW防火墙 apt-get install ufw 一般用户，只需如下设置： apt-get install ufw ufw enable ufw default deny 以上三条命令已经足够安全了，如果你需要开放某些服务，再使用ufw allow开启。 启用 ufw enable ufw default deny #运行以上两…

一、配置邮箱 这里使用的是网易邮箱126邮箱的STMP服务，服务器是smtp.126.com。如果你使用其它第三方邮箱，在帐号设置那里一般都有说明SMTP服务器地址。 如果你的Ubuntu没有安装mail模块，则需要执行这条命令来安装邮件模块： root@name:~# apt-get install mailutils 打开mail配置文件 vi…

我们都知道，当WordPress登录信息不正确的时候，会出现错误提示，如下图所示： 如果你要修改这些提示信息，可以将下面的代码添加到WordPress主题的 functions.php 文件中： function failed_login() { return '自定义错误提示信息'; } add_filter('login_errors', 'f…

使用WordPress 3.5 的朋友在使用某些插件时，也许会遇到这样的WordPress错误：Missing argument 2 for wpdb::prepare()： 报错原因 从提示语来看，是缺少了 wpdb::prepare() 的第二个参数，从技术上 WordPress 这样修改 prepare 并没有错，因为这是用来组装 SQL 语…

我们曾经讲了如何制作短码（查看），今天我们就通过短码实现一个带有无刷新动态分类筛选以及分页的文章列表。 该文章列表带有单选筛选功能，筛选条件可以是分类、标签或者其他自定义分类，采用ajax技术，文章列表可以通过数字分页。演示效果，猛戳这里>>>  该演示效果没有特定CSS修饰，需自行添加 1.编写短码函数 function jso…

前几天百度知道中有人问如何在Wordpress中使用自己的表，我看他已采纳的答案，能用，但是可能会报错，可能报的错是：头部已发送之类的，这篇文章就我为某个客户写过的一个插件聊一下如何在Wordpress数据库中使用自己的表而不出错：2个知识点分别是数据库的创建、查询、更新、删除，另外一个是正确处理文件头的输出，不让浏览器报错。 提示：插件的常量和全…

今天凑空研究了下Supervisord，这是一款linux进程管理工具，使用python开发，主要用于在后台维护进程（类似master守护进程），可以实现监控进程的状态、自动重启进程等操作，便于一些服务的维护与监控。 安装Supervisord 由于是用python开发的，因此使用pip安装最为方便。 $ pip install superviso…