在本文中，国外安全研究人员 @rootxharsh 和 @iamnoob 发现，苹果的三个网站都部署了基于 lucee 的 CMS 应用程序。经过对 lucee 的安全测试，@rootxharsh 和 @iamnoob 发现 @iamnoob 在其中发现...

一、漏洞描述 Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越目录，读写任意文件，最终导...

目前该漏洞在NVD平台上还没有公布相关的信息，不过再Trustwave平台上已经发布了相关的信息，有兴趣的童鞋可以通过本文下方的链接进行访问 漏洞描述 2020.2.4之前的SolarWinds Orion平台中...

根据可靠消息，该漏洞于昨日出现，并且已经被火绒安全人员肉丸证实漏洞的存在，并且该漏洞很有可能会被黑客用于拒绝服务攻击，危害严重，目前360也未对此事做出应急 漏洞详情 最近，网络...

漏洞等级：中危 低于2019年的漏洞等级 涉及到未授权漏洞 这些漏洞已经影响到了多数用户，目前OA也给出了相应的补丁，漏洞细节尚未公布，以下是漏洞分析结果 简介 远程办公自动化是一套办...

filter协议的简单利用：php://filter是一种元封装器， 设计用于数据流打开时的筛选过滤应用。 这对于一体式（all-in-one）的文件函数非常有用。

早期CMS程序代码审计实战4篇中的最后一篇，不同于另外3个CMS，PHPCMS 实现了一个基础的 MVC 模式。

shell是一种解释器，将我们输入到命令行的命令解释给系统内核，而bash是shell的一种，Linux系统默认采用的shell就是bash。

这篇文章主要是总结一下在安全工作中常见漏洞的代码审计方法，以及修复方案，希望能对初学代码审计小伙伴们有所帮助。

据Bleeping Computer报道，8月15日，研究人员披露了在福特网站上发现的一个漏洞，该漏洞可以让浏览者窥视公司机密记录、数据库并且执行帐户接管。研究人员于今年2月向福特报送该漏洞，福特称该...

本文研究内容来自加州大学尔湾分校（UC Irvine）的一个专攻自动驾驶和智能交通的安全研究团队。该团队一项工作的成果报告在8月13日正式发表在USENIX Security 2021（计算机安全四大顶会之一），...

转自:chengmo 作者博客:https://www.ex1t.xyz/ 一、Weblogic 介绍 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成...

一、漏洞详情 Django是Python Web中最流行的几个框架之一。Django中QuerySet数据合集的order_by函数存在SQL注入漏洞。如果攻击者可以控制order_by传入的值，那么就可以注入恶意SQL语句造成SQL...

1、Nginx反向代理 正向代理：代理服务器位于客户机与服务器之间；当客户机想访问服务器主机时，需要先设置代理，然后请求被发送到代理服务器，由代理服务器转发给服务器主机，服务器主机再把请...

近日，国外网络安全研究人员披露了 14 个影响常用TCP/IP 堆栈的漏洞。这些漏洞被命名为“INFRA:HALT”，攻击者基于该系列漏洞能够进行远程代码执行、拒绝服务、信息泄漏、TCP 欺骗等攻击，甚至...