PHP是現在網站中最為常用的后端語言之一，是一種類型系統 動態、弱類型的面向對象式編程語言。可以嵌入HTML文本中，是目前最流行的web后端語言之一，並且可以和Web Server 如apache和n ...

01漏洞描述 — Apache Dubbo支持多種協議,官方推薦使用Dubbo協議.Apache Dubbo HTTP協議中的一個反序列化漏洞（CVE-2019-17564） ...

一、漏洞概述 今早看到綠盟發的一條關於Spring Cloud的Function組件存在SPEL表達式漏洞，就借此機會深入分析一下Function組件漏洞的形成過程，從官網上看到的內容發現這是一個從 ...

0x00 前言 本文的主要目的是分享在服務器遭受文件包含漏洞時，使用各種技術對Web服務器進行攻擊的想法。 我們都知道LFI漏洞允許用戶通過在URL中包括一個文件。在本文中，我使用了bWAPP和DV ...

先上exp： 從exp大概可以看出，這里利用管理員的權限寫了一個shell.lib.php的一句話文件從exp就可以判斷出，這里應該就是一個CSRF漏洞。下面說一下利用方法。首先，將這個exp部 ...

OpenSSL Heartbleed漏洞的公開和流行讓許多人興奮了一把，也讓另一些人驚慌了一把。 單純從攻擊的角度講，我已知道的，網上公開的掃描工具有： 1. Nmap腳本ssl-heartbl ...

上文說到HTTPS的三次握手:http://www.cnblogs.com/wh4am1/p/6616851.html 不懂的再回頭去看看 三、中間人攻擊 https握手過程的證書校驗環 ...

本文由安全客首發，文章鏈接： https://www.anquanke.com/post/id/203869安全客 - 有思想的安全新媒體 一、簡介 Shiro，Apache Shiro是一個強大 ...

ProtoBuf介紹 protocol buffers 是一種語言無關、平台無關、可擴展的序列化結構數據的方法，它可用於（數據）通信協議、數據存儲等。 Protocol Buffers 是一種靈活 ...

近日，php多個版本爆出遠程DoS漏洞(官方編號69364)，利用該漏洞構造poc發起鏈接，很容易導致目標主機cpu的100%占用率，綠盟科技威脅響應中心隨即啟動應急機制， 啟動應急響應工作，總結PH ...