Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS，该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。 如果用户打开恶意markdown文件或者...

相关阅读 视频讲解 之前我们的视频讲解中经常提到坏人，你可能会认为这就是黑客的同义词。但这可以说是一个不完整的定义，因为 “白帽 “黑客是安全界的一支正义力量。因此，本期视频我们将重点...

网络工程师，请把这份H3C命令大全收藏备用！

如何开展一场网络安全实战攻防演练？

XZ 后门：时间表和概述。

Linux运维17个实用小技巧，建议收藏！

软件介绍 uBlock Origin 是一个网络过滤工具，其实也是个过滤广告的工具。 它有八百多万的下载量，却不到2M 的大小，而且占用极低的CPU 和内存。 你只需要点击开启按钮，它可以启动自动屏蔽广告...

简单概括本文的内容为：PHP包管理器Composer中，程序包来源下载URL部分的处理方式不当，导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL，并利用其alias选项执行攻击者...

Windows 利用命令查看已连接过的WIFI的密码，让它完整的显示出来。

误删C盘权限后无法恢复，打开C盘拒绝访问，打开exe提示网络错误，更改所有者卡死没反应的解决方法

js自动识别手机机型和判断访问终端，从而访问不同的页面。

相关阅读 每周黑客新闻 视频讲解 本期视频我们将为大家分享三件有趣的黑客新闻，第一件事是伊朗电视台又被黑客入侵了，这次入侵长达1分钟，目前入侵的手段尚不明确。第二件事那就是苹果的Airtag...

方法一  name = str(input('请输入你的姓名：')) height = eval(input('请输入你的身高（m）:')) weight = eval(input('请输入你的体重（kg）:')) BMI = weight / pow(height, 2) print('BMI值...

300套小程序源码分享。

一、什么是APT攻击 当今，网络系统面临着越来越严重的安全挑战，在众多的安全挑战中，一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persiste...

当时发布了一个新的 LTS 版本。大约一年后有了一款新的 非 LTS 发行版，名为 UbuntuDDE Remix 23.04，它基于最近发布的 Ubuntu 23.04。 如果你还不知道，Ubuntu DDE Remix 是一个上面...

主题介绍 Icefox 是一款Typecho仿微信朋友圈的免费开源主题，将主题上传至Typecho程序的主题文件夹(theme)，后台启用 Icefox 主题即可 功能 朋友圈顶部背景图设置 用户头像设置 用户昵称设置 添...

写代码的人真的要注意安全问题。千万不要相信用户的输入！ 测试准备 为了模拟，在本地搭建了服务器环境，展示一个正常网站如何被攻击。 首先修改电脑本地host文件。改了之后就可以用test.com虚...