正如我在关于型号为DIR-890L路由器的HNAP漏洞修复的文章中提到的那样，今年年初,同样的漏洞在型号为DIR-645的路由中也被发现并且报道过了，该公司随后便发布了一个更新补丁。现在，D-Link公司同...

D-link公司向360攻防实验室提交的多款D-LINK路由器的安全漏洞进行了确认，并表示感谢。此次D-Link 系列的漏洞是由360攻防实验室于二月中旬发现并报送D-Link厂商，D-Link在4月份确认了漏洞信息并...

Python 检测脚本下载地址： http://yunpan.cn/cV2Yw8GDQUMPS （提取码：af2e） 更多详细分析请看： http://blogs.360.cn/blog/cve_2015_6135_http_rce_analysis/ 在线地图：http://bobao.360.cn...

SpringMVC框架支持XML到Object的映射，内部是使用两个全局接口Marshaller和Unmarshaller，一种实现是使用Jaxb2Marshaller类进行实现，该类自然实现了两个全局接口，用来对XML和Object进行双向解...

  前言 在4月的补丁日，微软通过标记为“高危”的MS15-034补丁，修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告所称，当存在该漏洞的HTTP服务器接收到精心构造的HTTP请求时，...

ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)public function bulkDoFollow() { // 安全过滤 $res = $this->_follow_model->bulkDoFollow($this->mid, t($_POST['fids'])...

0x00 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参数，结合另外一个race condition利用技巧，攻击者...

一、 实验描述格式化字符串漏洞是由像printf(user_input)这样的代码引起的，其中user_input是用户输入的数据，具有Set-UID root权限的这类程序在运行的时候，printf语句将会变得非常危险，因为...

网站的所有者不断敦促着技术人员去修复“Shoplift”这个大漏洞。包括eBay在线零售巨头旗下的开源电子商务平台Magento在内，还有其他成千上万家电子商务网站正在忍受着各自网站严重的漏洞，攻击...

安全研究人员今天发布了一个中危漏洞——PHP任意文件上传漏洞（CVE-2015-2348）。 在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件，这确实会导致其他安全问...

漏洞详情 披露状态： 2015-03-04： 该漏洞正等待厂商内部评估2015-03-05： 厂商已经确认，与白帽子共同解决该漏洞中，漏洞信息仅向厂商公开2015-03-25： 细节向核心白帽子及相关领域专家公开201...