本文首发于“合天智汇”公众号，作者： 影子 各位大师傅，第一次在合天发文章，请多多关照 ...

【Tab页签】 Jquery-tab 【Table】 mmGrid ...

前言 作者：米斯特安全攻防实验室-Vulkey_Chen 博客：gh0st.cn 这是一个鸡肋性质的研究，也许有些标题党，请见谅～ 本文启发于一些讨论，和自己脑子里冒出来的想法。 组合拳搭配 Self型XSS 已知Self型XSS漏洞是这样的： 相信看见图片基本上已经知道 ...

在【 程序员必须掌握的性能调优 XYZ 】这篇文章中，老兵哥结合个人经历解释了程序员往架构师方向发展时为什么要跨越性能调优这一关，这是我们建立流程化、结构化、系统化的思维的契机。另外，老兵哥还介绍了从 ...

性能调优系列前序文章索引： 程序员必须掌握的性能调优：老兵哥结合个人经历解释了程序员往架构师方向发展时为什么要跨越性能调优这一关，以及介绍了从 X、Y、Z 三个维度优化性能的思路。 从 ...

今天上线测试发现了一个只有前端验证的修改密码逻辑漏洞，但是该应用根本没有对验证码进行验证。访问测试地址http://xxx.xxx.xxx.xxx:xxx/dss，查看页面功能，发现存在找回密码功能 ...

性能调优系列前序文章索引： 程序员必须掌握的性能调优：老兵哥结合个人经历解释了程序员往架构师方向发展时为什么要跨越性能调优这一关，以及介绍了从 X、Y、Z 三个维度优化性能的思路。 从 ...

0x00 前言 早上浏览sec-news，发现锦行信息安全发布了一篇文章《【漏洞分析】 织梦前台任意用户密码修改》，看完之后就想着自己复现一下。 该漏洞的精髓是php的弱类型比较，'0.0' == '0'，也有一定的限制，只对没有设置安全问题的用户有效（默认是没有设置的）。 0x01 ...