Codiad开源IDE远程命令执行漏洞 2017-08-02 09:15:410 WangYihang 1156 简介 : Codiad 是一个开源基于Web的IDE应用程序，用于在线编写和编辑代码。这个应用程序采用PHP开发，并且不需要一个SQL...

自从5月12日开始，WannaCry勒索病毒在全球范围内的大规模爆发，成为近年来勒索软件冲击全球信息安全事件中影响最大的一次。谷歌和赛门铁克表示，早期的WannaCry版本似乎与朝鲜黑客组织Lazarus有...

qibocms member/yz.php 文件最新漏洞 2013-01-08 10:41:5413 xiaoxiaoabc 674 为了保持和谐的环境，不被踢出去！ c0deplay Team j8g 人家知道创宇那么火，俺也跟着屁股追可以么。开始。 直接上...

0x00 框架运行环境 ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，...

Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的开源的社区论坛软件系统。采用 PHP 和 MySQL 构建的性能优异、功能全面的社区论坛平台。利用特殊构造的...

研究人员在Systemd中发现一个严重漏洞。Systemd是Linux操作系统常用的初始化系统和服务管理器。这个漏洞可能会让远程攻击者触发缓冲区溢出，通过DNS响应在目标设备上执行恶意代码。 该漏洞编号...

针对Office高危漏洞CVE-2017-11882，腾讯电脑管家第一时间发布预警通告，并对利用其进行攻击的样本进行严密监控，捕获拦截了大量野外攻击样本；此外，对漏洞进行深入分析时，在同组件中发现了其...

  没有不漏的锅，如果底层的编程语言如果出现问题，顶层的应用程序还能幸免于难吗？ 这周在 Black Hat Europe 2017 安全会议上，一名安全研究员公开了几款目前非常流行的解释型编程语言中...

本文讲述了利用SAML（安全声明标记语言）服务漏洞，绕过优步（Uber）公司内部聊天系统身份认证机制，实现了对该内部聊天系统的未授权登录访问，该漏洞最终获得Uber官方8500美元奖励。 漏洞发现 ...

Joomla是一套世界第二流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统，可以在Linux、 Windows、MacOSX等各种不同的平台上执行，目前由开放源码组织Open Source Matters...

  前言 几个月前，我挖到了一个Twitter的XSS漏洞，同时绕过了站点的内容安全策略（CSP）成功执行了JavaScript代码。在本篇文章中将主要向大家分享该XSS漏洞挖掘的思路及具体细节，同时在文...