http://www.linuxidc.com/Linux/2016-03/129164.htm InfoWorld 在部署、运营和保障网络安全领域精选出了年度开源工具获奖者。 最佳开源网络和安全软件 BIND, Sendmail, OpenSSH,&nb...

    现在正坐在安静的寝室里，寒假俨然已经离我而去了……今天发的是我寒假里搞的最后一次学习，之后的时间就一直在看海贼王了。     以前写过一个C语言的遍历目录+复...

在freebuf上莫名地被喷，可能是因为被喷让人气上来了，最后得到的金币比前一篇文章更多。塞翁失马，焉知非福？ 尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统...

最近博客常常被人刷评论，最狠的一次被刷了10000多广告。 先看看评论验证码是怎么检查的。 emlog/include/controller/comment_controller.php，先获得$imgcode： <?php $imgcode = isset($_P...

用python + flask + mongodb 开发了一个news类的分享站点：http://wiki.leavesongs.com，我把平时喜欢的文章、待看的文章、看过的文章发到里面，和大家一块学习。 这也是我推出的新的安全知识学...

不知道什么时候突然发现我已经稳定运行了近半年的sec-news（http://wiki.ioin.in）突然变得特别慢，为跳转效率我也是尝试了很多方法，比如加缓存。我使用了一个叫flask-cache的缓存: https://p...

今天看了 https://hackerone.com/reports/26647 有感。这个漏洞很漂亮，另外让我联想到很多之前自己挖过的漏洞和写过的程序，有感而发。 Django已经在昨天修复了该漏洞 https://www.djangoproj...

CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”，曾经也“轰动一时”，当时的我只是刚踏入安全门的一个小菜，直到前段时间tomato师傅让我看一个案例，我才想起来这个漏洞。通过在Vulhub中对...

之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy ，作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题，包含由Nginx配置错误导致的漏洞。 所以...

Metinfo 8月1日升级了版本，修复了一个影响小于等于5.3.17版本（几乎可以追溯到所有5.x版本）的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响，可以直接获取数据，影响较广。 0x01. 漏洞原理分析 ...