PHP是现在网站中最为常用的后端语言之一，是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中，是目前最流行的web后端语言之一，并且可以和Web Server 如apache和n ...

01漏洞描述 — Apache Dubbo支持多种协议,官方推荐使用Dubbo协议.Apache Dubbo HTTP协议中的一个反序列化漏洞（CVE-2019-17564） ...

一、漏洞概述 今早看到绿盟发的一条关于Spring Cloud的Function组件存在SPEL表达式漏洞，就借此机会深入分析一下Function组件漏洞的形成过程，从官网上看到的内容发现这是一个从 ...

0x00 前言 本文的主要目的是分享在服务器遭受文件包含漏洞时，使用各种技术对Web服务器进行攻击的想法。 我们都知道LFI漏洞允许用户通过在URL中包括一个文件。在本文中，我使用了bWAPP和DV ...

先上exp： 从exp大概可以看出，这里利用管理员的权限写了一个shell.lib.php的一句话文件从exp就可以判断出，这里应该就是一个CSRF漏洞。下面说一下利用方法。首先，将这个exp部 ...

OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把，也让另一些人惊慌了一把。 单纯从攻击的角度讲，我已知道的，网上公开的扫描工具有： 1. Nmap脚本ssl-heartbl ...

上文说到HTTPS的三次握手:http://www.cnblogs.com/wh4am1/p/6616851.html 不懂的再回头去看看 三、中间人攻击 https握手过程的证书校验环 ...

本文由安全客首发，文章链接： https://www.anquanke.com/post/id/203869安全客 - 有思想的安全新媒体 一、简介 Shiro，Apache Shiro是一个强大 ...

ProtoBuf介绍 protocol buffers 是一种语言无关、平台无关、可扩展的序列化结构数据的方法，它可用于（数据）通信协议、数据存储等。 Protocol Buffers 是一种灵活 ...

近日，php多个版本爆出远程DoS漏洞(官方编号69364)，利用该漏洞构造poc发起链接，很容易导致目标主机cpu的100%占用率，绿盟科技威胁响应中心随即启动应急机制， 启动应急响应工作，总结PH ...