没有不漏的锅，如果底层的编程语言如果出现问题，顶层的应用程序还能幸免于难吗？ 这周在 Black Hat Europe 2017 安全会议上，一名安全研究员公开了几款目前非常流行的解释型编程语言中...

针对Office高危漏洞CVE-2017-11882，腾讯电脑管家第一时间发布预警通告，并对利用其进行攻击的样本进行严密监控，捕获拦截了大量野外攻击样本；此外，对漏洞进行深入分析时，在同组件中发现了其...

研究人员在Systemd中发现一个严重漏洞。Systemd是Linux操作系统常用的初始化系统和服务管理器。这个漏洞可能会让远程攻击者触发缓冲区溢出，通过DNS响应在目标设备上执行恶意代码。 该漏洞编号...

Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的开源的社区论坛软件系统。采用 PHP 和 MySQL 构建的性能优异、功能全面的社区论坛平台。利用特殊构造的...

0x00 框架运行环境 ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，...

qibocms member/yz.php 文件最新漏洞 2013-01-08 10:41:5413 xiaoxiaoabc 674 为了保持和谐的环境，不被踢出去！ c0deplay Team j8g 人家知道创宇那么火，俺也跟着屁股追可以么。开始。 直接上...

自从5月12日开始，WannaCry勒索病毒在全球范围内的大规模爆发，成为近年来勒索软件冲击全球信息安全事件中影响最大的一次。谷歌和赛门铁克表示，早期的WannaCry版本似乎与朝鲜黑客组织Lazarus有...

Codiad开源IDE远程命令执行漏洞 2017-08-02 09:15:410 WangYihang 1156 简介 : Codiad 是一个开源基于Web的IDE应用程序，用于在线编写和编辑代码。这个应用程序采用PHP开发，并且不需要一个SQL...

SUSE openSUSE kopano-spamd 安全漏洞 漏洞简介 openSUSE是德国SUSE公司的一套基于Linux的自由操作系统与开源社区项目。kopano-spamd是其中的一个垃圾邮件守护进程。 SUSE openSUSE Leap 15.1版...

利用解析漏洞与写文件漏洞getwebshell小记一篇 2012-12-21 15:07:0225 zafe 774 0x01 目标基本信息搜集，发现敏感文件 目标  xxx.com 手工测试了下没发现注入，上传之类的，网站也很简单 gpc...

文章来源：一个安全研究员 1.测试环境 测试版本：通达OA v11.7版本 限制条件：需要账号登录 2.代码审计发现注入 注入出现在general/hr/manage/query/delete_cascade.php文件中，代码实现如下： ...