0x00 事件背景 2018-12-10 ThinkPHP5系列发布安全更新,该安全更新修复了一处严重漏洞,该漏洞可导致(php/系统)代码执行。 由于框架对控制器名没有进行足够的检测会导致在没有
报名链接:https://h5.youzan.com/wscshop/goods/367w9zocz3mdf?redirect_count=1 活动简介 360网络安全学院推出新品课程《内网渗透精英集
一、前言 2017至2018年,卡巴斯基实验室的专家被邀请研究一系列网络窃取相关事件,通过研究,我们发现这些事件都有一个共同的特征:即都包含一个连接到公司本地网络的未知直连设备。该设备可能被存放在
本篇文章会介绍一些我曾经在某些ios应用中看到的潜在安全问题。我认为程序开发者(同时也包括漏洞挖掘人员)应该意识到这个错误的配置,同时能保证webview的安全性。 下面阐述的问题相当简单,但是常
一、前言 想象一下,假如某天我们发现了一个未受限制的文件上传漏洞,已经将web shell上传到目标服务器上;或者假如我们可以通过LFI(Local File Inclusion,本地文件包含)或RF
