Java反序列化危机已过，这次来的是 Net反序列化漏洞。2016年Java应用程序及开发者受到反序列化漏洞的破坏性影响，而如今 NET生态系统也正在遭受同样的危机。新的问题存在于 NET 代码库中处理反...

Web应用程序已经从上世纪简单的脚本演变成了如今的单页应用。然而，随着Web应用程序的不断复杂化不同类型的安全漏洞也随之而来。其中有一种被称之为二次注入的漏洞，该漏洞是一种在Web应用程序...

akcms代码执行漏洞 2012-09-21 16:41:4710 唐门三少 440 上周挖出的akcms的后台模版getshell感觉没什么新意，然后又仔细看了看代码，发现了一个比较有“前途”的洞，代码执行漏洞，而且出问题函...

Codiad开源IDE远程命令执行漏洞 2017-08-02 09:15:410 WangYihang 1156 简介 : Codiad 是一个开源基于Web的IDE应用程序，用于在线编写和编辑代码。这个应用程序采用PHP开发，并且不需要一个SQL...

继上次发现PayPal远程代码执行漏洞之后，我又通过CSRF和XSS方式发现了PayPal合作方网站的未授权账户访问漏洞，利用该漏洞可以远程窃取用户账户Cookie信息，实现账户劫持。 前言 在想办法绕过WAF...

概述及预警 近日，360公司核心安全部QEX团队和追日团队发现了一种新型的跨平台恶意文档攻击开始流行，并捕获到了该攻击在野外出现的恶意样本。该恶意文档支持跨平台攻击，使用了白利用、无文件...

发个WP-Sendsms的XXS漏洞 2013-06-12 11:14:233 wxcad 401 从国外网站译下来的，大家看看哈。 WP-Sendsms是一款wordpress 的发送短信的插件，插件有自己的配置页面，可以配置sms的网关。 这个XX...

CVE-2010-3333漏洞调试、分析（——适合新手入门） 2013-12-23 17:30:1064 007007 4147 这是第二次在tools发帖，为了响应管理猿的号召，也为了爱好应用程序安全新手的需要。在此，我初步研究了...

CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day 2012-12-23 21:36:0919 charlie 408 应该是通杀所有PHP版本 。最新版本没有测试。从补丁来看，漏洞依然存在。 这是一个神级漏洞，体现了程序员...

译者：紫曦归来 简介 今年4月曝光的CVE-2017-0199漏洞，可在无需用户交互的情况下，直接打开Word文档就可以通过HTA脚本执行任意代码。此漏洞的成因主要是Word在处理内嵌OLE2LINK对象时，通过网...

翻译：360代码卫士 安全研究员发现了两个未修复漏洞影响内嵌在多款主流浏览器中的扩展系统，如火狐、Safari和所有跟Chromium相关的浏览器如Chrome、Opera等。 攻击者可利用这些漏洞暴露用户所安...