​     6月14日消息，中国泛基因组联盟（Chinese Pangenome Consortium，CPC）发表了中国36个民族的泛基因组参考图谱——CPC序列。由复旦大学徐书华教授、金力院士、西交大...

现在公司生产服务器一般都使用CentOS 7系统，安装Docker也一直都是使用yum命令直接从CentOS自己的源安装。自从Docker项目改名为moby，进而诞生CE和EE两个不同版本后。不知是因为版权还是其他的...

现在公司生产服务器一般都使用CentOS 7系统，安装Docker也一直都是使用yum命令直接从CentOS自己的源安装。自从Docker项目改名为moby，进而诞生CE和EE两个不同版本后。不知是因为版权还是其他的...

本文发表于跳跳糖，转载请联系对方。 这周三在『代码审计知识星球』中发了一段代码，用户可以控制环境变量，但后面没有太多可控的地方，最后找到了一处执行命令，不过命令用户也不可控。用PHP...

昨天关注到了GoAhead的环境变量注入漏洞，主要是下面这两篇文章： PBCTF 2021 - RCE 0-Day in Goahead Webserver CVE-2021-42342 GoAhead 远程命令执行漏洞深入分析与复现 实际上已经是几个月...

http://www.linuxidc.com/Linux/2016-03/129164.htm InfoWorld 在部署、运营和保障网络安全领域精选出了年度开源工具获奖者。 最佳开源网络和安全软件 BIND, Sendmail, OpenSSH,&nb...

本文首发在跳跳糖社区。 2018年『代码审计』星球举办的Code-Breaking Puzzles非常成功，后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题，所以要求题...

周五晚上开始学习Apache HTTP Server（后文简称为Apache）mod_proxy的SSRF漏洞（CVE-2021-40438），并在星球简单介绍了一下编译、调试Apache服务器的方法，今天继续深入分析一下这个漏洞的成因...

LocalConst.POST_MATHJAX = '' 为了确保对外业务系统安全，我会经常浏览公司对外发布的业务系统、公司官网等，恰巧今天浏览官网发现了一处异常，在打开公司主页后，地址栏右侧提示一个窗口被拦...

周五晚上开始学习Apache HTTP Server（后文简称为Apache）mod_proxy的SSRF漏洞（CVE-2021-40438），并在星球简单介绍了一下编译、调试Apache服务器的方法，今天继续深入分析一下这个漏洞的成因...