Google 2017年12月的Android安全公告中提到了一个漏洞，该漏洞能让攻击者绕过应用程序签名验证并将恶意代码注入Android应用程序。 移动安全公司GuardSquare的研究团队发现，该漏洞存在于Android...

Finecms 1.7.2注射漏洞 2012-11-22 11:00:1014 Desperado 578 漏洞文件:Client.Class.php 29行处 public static function get_user_ip() {                 if(getenv('HTTP_CLIENT_IP'...

网络安全卫士张琳：“挖漏洞”要脑洞大开 央视网消息（记者 王小英）有人在网上问，出门不带手机是一种什么体验？也有人问，手机丢了是一种什么体验？但很少有人提问，手机在你手里，但其实已经...

CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day 2012-12-23 21:36:0919 charlie 408 应该是通杀所有PHP版本 。最新版本没有测试。从补丁来看，漏洞依然存在。 这是一个神级漏洞，体现了程序员...

发个WP-Sendsms的XXS漏洞 2013-06-12 11:14:233 wxcad 401 从国外网站译下来的，大家看看哈。 WP-Sendsms是一款wordpress 的发送短信的插件，插件有自己的配置页面，可以配置sms的网关。 这个XX...

*本文原创作者：tocttou，本文属FreeBuf原创奖励计划，未经许可禁止转载 HSTS是让浏览器强制使用HTTPS访问网站的一项安全策略。HSTS的设计初衷是缓解中间人攻击带来的风险。本文主要介绍HSTS及...

前言 近日，有安全研究员披露 WPA2 协议层中存在逻辑缺陷，几乎所有支持Wi-Fi的设备都面临威胁，其传输的数据存在被嗅探、篡改的风险。攻击者可获取WiFi网络中的数据信息，如信用卡、邮件、账号...

看过了分析，来说说利用的几个小技巧。 1. 漏洞适用范围 原poc上面只写了适用于03 r2，实际上最常见的03 sp2也可以直接复现，这样子看来攻击范围是很大的，毕竟国内卖的大部分03都是企业版sp2。...

  前言 几个月前，我挖到了一个Twitter的XSS漏洞，同时绕过了站点的内容安全策略（CSP）成功执行了JavaScript代码。在本篇文章中将主要向大家分享该XSS漏洞挖掘的思路及具体细节，同时在文...

Joomla是一套世界第二流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统，可以在Linux、 Windows、MacOSX等各种不同的平台上执行，目前由开放源码组织Open Source Matters...

本文讲述了利用SAML（安全声明标记语言）服务漏洞，绕过优步（Uber）公司内部聊天系统身份认证机制，实现了对该内部聊天系统的未授权登录访问，该漏洞最终获得Uber官方8500美元奖励。 漏洞发现 ...