译者：myswsun 0x00 前言 受限语言模式是一种非常有效的机制，能阻止在PowerShell中执行任意未签名的代码。当Device Guard或者AppLocker处于强制模式时，它是最实际有效的强制安全措施，因为未...

Finecms 1.7.2注射漏洞 2012-11-22 11:00:1014 Desperado 578 漏洞文件:Client.Class.php 29行处 public static function get_user_ip() {                 if(getenv('HTTP_CLIENT_IP'...

利用解析漏洞与写文件漏洞getwebshell小记一篇 2012-12-21 15:07:0225 zafe 774 0x01 目标基本信息搜集，发现敏感文件 目标  xxx.com 手工测试了下没发现注入，上传之类的，网站也很简单 gpc...

CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day 2012-12-23 21:36:0919 charlie 408 应该是通杀所有PHP版本 。最新版本没有测试。从补丁来看，漏洞依然存在。 这是一个神级漏洞，体现了程序员...

译者：紫曦归来 简介 今年4月曝光的CVE-2017-0199漏洞，可在无需用户交互的情况下，直接打开Word文档就可以通过HTA脚本执行任意代码。此漏洞的成因主要是Word在处理内嵌OLE2LINK对象时，通过网...

翻译：360代码卫士 安全研究员发现了两个未修复漏洞影响内嵌在多款主流浏览器中的扩展系统，如火狐、Safari和所有跟Chromium相关的浏览器如Chrome、Opera等。 攻击者可利用这些漏洞暴露用户所安...

发个WP-Sendsms的XXS漏洞 2013-06-12 11:14:233 wxcad 401 从国外网站译下来的，大家看看哈。 WP-Sendsms是一款wordpress 的发送短信的插件，插件有自己的配置页面，可以配置sms的网关。 这个XX...

CVE-2010-3333漏洞调试、分析（——适合新手入门） 2013-12-23 17:30:1064 007007 4147 这是第二次在tools发帖，为了响应管理猿的号召，也为了爱好应用程序安全新手的需要。在此，我初步研究了...

概述及预警 近日，360公司核心安全部QEX团队和追日团队发现了一种新型的跨平台恶意文档攻击开始流行，并捕获到了该攻击在野外出现的恶意样本。该恶意文档支持跨平台攻击，使用了白利用、无文件...

继上次发现PayPal远程代码执行漏洞之后，我又通过CSRF和XSS方式发现了PayPal合作方网站的未授权账户访问漏洞，利用该漏洞可以远程窃取用户账户Cookie信息，实现账户劫持。 前言 在想办法绕过WAF...

akcms代码执行漏洞 2012-09-21 16:41:4710 唐门三少 440 上周挖出的akcms的后台模版getshell感觉没什么新意，然后又仔细看了看代码，发现了一个比较有“前途”的洞，代码执行漏洞，而且出问题函...