Codiad开源IDE远程命令执行漏洞 2017-08-02 09:15:410 WangYihang 1156 简介 : Codiad 是一个开源基于Web的IDE应用程序，用于在线编写和编辑代码。这个应用程序采用PHP开发，并且不需要一个SQL...

来源： 安全客 作者：安全客 <!--分享到： --> 前言 世界各地的程序员请注意，现在必须立即更新你的版本控制系统，Git、SVN、Mercurial开源版本控制系统近日修复严重安全漏洞，未及时升级...

Java反序列化危机已过，这次来的是 Net反序列化漏洞。2016年Java应用程序及开发者受到反序列化漏洞的破坏性影响，而如今 NET生态系统也正在遭受同样的危机。新的问题存在于 NET 代码库中处理反...

Web应用程序已经从上世纪简单的脚本演变成了如今的单页应用。然而，随着Web应用程序的不断复杂化不同类型的安全漏洞也随之而来。其中有一种被称之为二次注入的漏洞，该漏洞是一种在Web应用程序...

代码审计：易想团购系统通杀SQL注入漏洞分析 2013-04-09 21:29:245 value 353 作者：Seay 博客：http://www.cnseay.com/ 转载请保留以上信息。 刚打开红黑看到J8基友写的一个{易想团购系统 最新...

qibocms member/yz.php 文件最新漏洞 2013-01-08 10:41:5413 xiaoxiaoabc 674 为了保持和谐的环境，不被踢出去！ c0deplay Team j8g 人家知道创宇那么火，俺也跟着屁股追可以么。开始。 直接上...

来源： 安全客 作者：安全客   前言 世界各地的程序员请注意，现在必须立即更新你的版本控制系统，Git、SVN、Mercurial开源版本控制系统近日修复严重安全漏洞，未及时升级，则会受到该漏洞...

2016 年 Java 应用程序及开发者受到反序列化漏洞的破坏性影响，而如今 .NET 生态系统也正在遭受同样的危机。新的问题存在于 .NET 代码库中处理反序列化的操作中，攻击者同样可以通过这个漏洞在...

Office高级威胁漏洞背景 在高级威胁攻击中，黑客远程投递入侵客户端最喜欢的漏洞是office文档漏洞，就在刚刚结束的黑帽子大会上，最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞，这个漏洞是时下...

作者：Shi Lei @360CERT && 360 GearTeam 描述 日前，360CERT确认了编号CVE-2017-8543的微软Windows Search严重漏洞存在被远程攻击的可行性，该漏洞被成功利用会对Windows用户产生严重...

[+] Author: Hope [+] Team: 希望Team 0x00 前言 文章不足之处，望多指正。 0x01 概述 SSRF（Server-Side Request Forgery, 服务端请求伪造）利用漏洞可以发起网络请求来攻击内网服务。 利用SSR...