几天前，Redis 发布了 3.2.7 版本，修复了一个 Cross Protocol Scripting 漏洞。 漏洞描述 关于该漏洞的详细描述见：https://github.com/dxa4481/wh……

背景 企业信息安全管理日趋完善，部分软件项目须经过系统定级、备案，通过第三方等级保护测评，出具《信息安全等级保护测评报告》，才能符合验收条件。 就是一般所说的“入网安评”。 测评一定会发现漏洞和隐患，需要软件厂商或者企业…

最近一直在学习缓冲区溢出漏洞的攻击，但是关于这一块的内容还是需要很多相关知识的基础，例如编程语言及反汇编工具使用。所以研究透彻还需要不少的时间，这里简单的做一个学习的总结，通过具体的实验案例对缓冲区溢出进行简要的解析。汇…

0前言 在WEB渗透测试中尤其是PHP,经常会挖到LFI漏洞，想要GETSHELL，但无奈没有文件上传的途径，这里给一个思路，抛砖引玉。 近日施耐德电气爆出的漏洞，首先得到了一个本地包含，在这里作为靶目标使用。 1.本地…

“成功了！”，随着一句欢呼声在阿里巴巴西溪园区传出，Cydia的图标出现在一部iOS9.3.4的iPhone6上并成功运行，宣告了OverSky率先攻破了最新版本的iOS系统。OverSky这个团队的名字虽然并不是人尽皆…

七月初推出的一款资金盘游戏fomo3d，终于在十几天后成功引爆了中国的链圈和币圈。 游戏规则介绍 在每一局游戏的开始，玩家都可以用以太币ETH来购买游戏道具key，相当于往资金盘里的投资。游戏的倒计时为24小时，每当有新…

最近一个python字符串格式化的漏洞引起了我的注意，今天就来说一下Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析，并提供了相应的安全解决方案。 当我们对不可信的用户输入使用str.format的…

漏洞原理简述 攻击者利用受害者主机默认开放的SMB服务端口445，发送特殊RPC（Remote Procedure Call 远程过程调用）请求，通过MSRPC over SMB通道调用Server程序中的NEtPath…

首先这篇文章转自先知，作者 尼古拉斯三楞 如有侵权请私信。 一、前言 这个漏洞大家一定不陌生，在16年的时候关于discuz! + ssrf +memcached的RCE漏洞让大家都很惊艳，一年过去了这个漏洞的修复情况又…

ThinkPHP Builder.php SQL注入漏洞(<= 3.2.3)的一次漏洞复现作业 漏洞环境:docker 漏洞分析 首先，我们知道insert 方法存在漏洞，那就查看 insert 方法的具体实现。 …

正如前文描述的一样，SQL 注入是一个繁琐的过程。SQLMap这个命令行工具，能通过多找那个技术手段，自动化的识别和利用多种数据库的SQL注入漏洞 下面，使用SQLMap识别和利用一个SQL注入漏洞，并最终获取该应用的用…

在前三周的时间里，蒲公英为大家简要介绍了Android应用APP端的常见漏洞，它们分别是： Android 开发 APP 端常见安全漏洞解读——敏感信息泄露漏洞 深入浅出 App 端安全漏洞之备份功能开启及本地拒绝服务漏…