1.1.1 漏洞描述为了兼容16位MS-DOS程序，Windows为文件名较长的文件（和文件夹）生成了对应的windows8.3短文件名。在Windows下查看对应的短文件名，可以使用命令dir/x 只有前六位字符直接显示，后续字符用~1指代。其中数字1还可以递增，如果存在多个文件名类似的文件（名称...

当我们使用传统的mysql_connect、mysql_query方法来连接查询数据库时，如果过滤不严，就有SQL注入风险，导致网站被攻击，失去控制。虽然可以用mysql_real_escape_string()函数过滤用户提交的值，但是也有缺陷。而使用PHP的PDO扩展的 prepare 方法，就...

Tomcat是一个开源的轻量级Web应用服务器，在我们平常工作过程中接触得非常多。代码也非常经典，很多人为了提升自己的技术也会去阅读学习Tomcat的源码。但正如著名诗人李白所说的：世界上本没有漏洞，使用的人多了，也就发现了漏洞。比如今年的2月份就爆出了存在文件包含漏洞。今天我们选择两个比较直观的Tomcat漏洞去模拟...

　　这两天上数据库，老师给了我们一个网站，该网站是一个售花网站。是有一个师兄写的毕业设计。然后挂在内网，然后使用这个系统，然后分析网站，写个数据库设计的报告。简单的写了数据库作业后就闲来无事做，就想对这个系统进行安全测试。　　1.弱口令　　　　居然被我猜到一个用户admin密码123456　　2.查找后台　　　　这个也...

让我们在网站上的新标签页中打开一个网址，html如下<ahref="https://malicious-domain.netlify.com"target="_blank">访问恶意网站！</a>这里我们有一个指向恶意网站的 href 属性，并以 _blank&nb...

漏洞描述由于ThinkPHP5.0框架对Request类的method处理存在缺陷，导致黑客构造特定的请求，可直接GetWebShell。漏洞评级严重影响版本ThinkPHP5.0系列<5.0.24安全版本ThinkPHP5.0系列5.0.24ThinkPHP5.1系列5.1.31安全建议升级ThinkPHP至安...

UCloud-201809-001:Redis服务未授权访问漏洞安全预警尊敬的UCloud用户，您好！发布时间  2018-09-11更新时间  2018-09-11漏洞等级  HighCVE编号  漏洞详情近日UCloud安全中心监测到多...

　9月11日，腾讯全球数字生态大会5G专场在云端举办。会上，腾讯安全科恩实验室专家研究员&5G专家MarcoGrassi发表了以《5G时代，保护百亿终端设备安全》为主题的演讲。MarcoGrassi在演讲中重点强调了终端设备规模化应用于5G网络带来的安全问题，并公布了腾讯安全科恩实验室最新研发成果—...

test...

   前言：Lynis是一款Unix系统的安全审计以及加固工具，能够进行深层次的安全扫描，其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息，脆弱软件包以及潜在的错误配置.特征：漏洞扫描系统加固入侵检测中心管理自定义行为规划报告安全面板持续监测技术支持目标：自动安...

1、sql注入　　SQL注入在黑客领域是一种非常常见的攻击手段，大家应该都听说过很多数据泄漏的案例，其中大部分都是采用SQL注入来获取数据的。　　SQL注入一般是前端向后台提交数据的时候，在数据中加入SQL语句，改变后台本来要执行的SQL语句！例如：　　原SQL语句为：select*fromuserswhereuser...

来源 https://paper.seebug.org/1117/ 虚拟机下载地址：https://www.citrix.com/downloads/citrix-gateway/然后选择下载NSVPX-ESX-13.0-47.22_nc_64.zip这个文件，该文件是ovf，可以直接用vmware...

前言　　12年2月初国内著名安全问题反馈平台-乌云发布了有关某公司员工卡的金额效验算法破解的安全问题。从整个漏洞分析来看，漏洞的提交者把员工卡的数据分析得非常仔细，以至很多刚刚接触或者未曾接触的都纷纷赞叹。但从真实的技术角度出发来进行分析的话，从漏洞的标题以及其内部的分析和解决方案都可以看得出，乌云以及漏洞发布者完全不...

攻击方法(转自http://blog.sina.com.cn/s/blog_64a3795a01017xqt.html)一直在寻找一种方法，如果我可以使用通配符"*"和"?"发送一个请求到iis，我意识到当IIS接收到一个文件路径中包含"~"的请求时，它的反应是不同的.基于这个特点，我们可以根据http的响应区分一个可...

国家信息安全漏洞共享平台（CNVD）近日发布了一份关于ApacheTomcat存在文件包含漏洞的安全公告，安全公告编号：CNTA-2020-0004，具体信息如下：2020年1月6日，国家信息安全漏洞共享平台（CNVD）收录了由北京长亭科技有限公司发现并报送的ApacheTomcat文件包含漏洞（CNVD-2020-1...