一哥新发的漏洞，还是蛮屌的： http://www.wooyun.org/bugs/wooyun-2016-0210850。分析补丁（ http://www.phpwind.net/read/3709549 ）加上一些风闻，我得知利用的是哈希长度扩展攻击。之前CTF...

前言：那天我正在开发网站最关键的部分——XSS过滤器，女神突然来电话说：“那东西好难呀，别开发了，来我家玩吧！”。我“啪”地一下把电话挂了，想让我的网站出XSS漏洞，没门~ python做web开...

    最近热衷于刷twitter，各种大牛的东西让我应接不暇，感觉确实新有干货，前几天看到Yosuke发状态了：          是发的一个DOMParser处理、...

    Zimbra是一个公司用的很多的邮件系统，可能涉及到很多公司内部的机密，所以极为重要。     这是前几天在exploit-db.com上发出来的0day：http://www.exploit-db.com/...

    原谅我又文艺了，六月的初夏常常是一个触动人们敏感神经的季节。我曾经在这个时候举手立誓，和朋友们奋斗高考；我曾经在这个时候举杯高歌，对影成三人；我曾经在这个时候举头失笑...

    上一次续费还是3个月前，2月10号到期。之前在保罗主机托管的网站，每个月10块，600M的空间13G的流量，性价比并不突出。以前保罗主机的联系人是我校友，也算认识。现在可能已经不...

[db:摘要]

0x00 前言 北京亿中邮信息技术有限公司（亿邮）是一款专业的邮件系统软件及整体解决方案提供商。 亿邮电子邮件系统远程命令执行漏洞，攻击者利用该漏洞可在未授权的情况实现远程命令执行，获取...

0x00 cms简介 云EC电商系统是由一套基于PHP+MYSQL开源的、免费的电商系统软件。支付整合了支付宝三端支付（PC、手机、APP），微信三端支付（PC扫码、微信公众号、APP），银联支付。 模块化设计...

今天给大家分享一下逻辑漏洞的挖掘方法，现在越来越多的网站，尤其是大一点的，由于白帽子的蜂拥而至，大量的明显漏洞已经被修复的差不多了，只有零碎被初来乍到的白帽子挖了出来，大多都是些反...