现代cms框架（laraval/symfony/slim）的出现，导致现今的php漏洞出现点、原理、利用方法，发生了一些变化，这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是Edusoho的一个user表dump漏洞。 首先，我简要说明一下漏洞原理。 【漏洞源码下载 ...

这个指北不会给出太多的网站和方向建议，因为博主相信读者能够从一个点从而了解全局，初期的时候就丢一大堆安全网址导航只会浇灭人的热情，而且我也不适合传道授业解惑hhh 安全论坛： 先知社区 freebuf 安全客 安全入门书籍： 《Web安全攻防：渗透测试实战指南》 如果是想先接触一下 ...

1 Web安全介绍1 2 SQL注入、盲注1 2.1 SQL注入、盲注概述 1 2.2 安全风险及原因 2 2.3 AppScan扫描建议 2 2.4 应用程序解决方案 4 3 会话标识未更新7 3.1 会话标识未更新概述 7 3.2 安全风险及原因分析 ...

安全漏洞搜索 ...

1.什么是Web漏洞 　　WEB漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞。如果网站存在WEB漏洞并被黑客攻击者利用，攻击者可以轻易控制整个网站，并可进一步提前获取网站服务器权限，控制整个服务器。 2. 常见的web安全漏洞 2.1 SQL注入 ...

漏洞内容 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 判断处理办法 因为rocketmq使用tls协议来处理通信，但是仍然使用tlsV1协议版本，改漏洞应该是因为tls协议版本过低导致的，所以需要通过一些方案修改tls协议 ...

今天看到一篇公众号文章写的关于中间件漏洞的整理，里面有部分是我不知道的，转载一下， https://mp.weixin.qq.com/s/2rSNjMxHZjAGMmzKStF28w 第一章：IIS IIS 6 解析漏洞 ...

最近项目被安全扫描由于项目设计有问题，暴出来了一些漏洞，在修复的过程中特把经验总结分享。 1.前后端分离和传统架构介绍 项目架构 1.1 前后端不分离 在前后端不分离的应用模式中，前端页面看到的效果都是由后端控制，由后端渲染页面或重定向，也就是后端需要控制前端的展示，前端 ...