文章来源：安全圈 苹果于美国当地时间周三发布了iOS 14，该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari…

文章来源：一个安全研究员 1.测试环境 测试版本：通达OA v11.7版本 限制条件：需要账号登录 2.代码审计发现注入 注入出现在general/hr…

文章来源：安全鸭 以下主要是近期对php一些常见漏洞的梳理，包含php文件包含、php反序列化漏洞以及php伪协议。其中 ： # php反序列参考链接：…

文章来源：网友投稿 原创投稿作者：ordar123 昨天好多安全平台发布了WordPress插件WP File Manager的0day漏洞预警，然后我…

前些天，搞phpstudy之后，60多万肉鸡，赚200多万，判了11年那个案件记得吧。对就这个phpstudy phpStudy支持一键LAMP,LNM…

文章来源：安译Sec 这是继："全网首发 | 通达OA多枚0day分享"   对通达OA 系统更加深入的一次审计，重新审计后又发现一…

微软于本月（8月）修补了一个针对Internet Explorer 11的0day--CVE-2020-1380。这是一个存在于IE中JavaScrip…

最近，我们向Microsoft报告了50多个EOP和信息泄漏漏洞。但是微软不认为这是漏洞。因此，在这里，我们发布了两个非常稳定的信息泄漏漏洞，这些漏洞是…

昨天，发现宝塔7.4.2版本有很严重的漏洞，我们不抄冷饭，今天又曝出来两个0day。看某大牛朋友圈，得到证实。 昨天: 、 今天早上: 宝塔那个漏洞啊，…

文章来源：HACK学习呀 某次漏洞挖掘的过程中，碰到一个与以往挖掘的逻辑漏洞有些差别的漏洞，在此记录一下。 漏洞点在忘记密码处。如图。 这里随便找了一个…

宝塔 Linux 面板是提升运维效率的服务器管理软件，支持一键 LAMP / LNMP /集群/监控/网站/ FTP /数据库/ JAVA 等100多项…