漏洞概述 ECShop的user.php文件中的display函数的模版变量可控，导致注入，配合注入可达到远程代码执行。攻击者无需登录站点等操作，可以直接远程写入webshell，危害严重。漏洞评级 严重影响...

活动简介作为2018年福建省国家网络安全周的重头戏；【“黑盾杯”网络空间安全技能竞赛】决战福州，一触即发！随着全球信息化的快速发展，互联网技术已渗透到国民生活的各个领域，对政治、经济、...

互联网信息爆炸时代，你的网站是否在无意中被挂暗链，无辜成为黑灰产业的帮凶？ 安恒风暴中心的产品「数据大脑」近期跟踪发现，国内站点暗链情况较为严重，据不完全检测统计，国内有超过5...

国家网络安全宣传周，电信日引人注目近日，由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局等十部门联合举办2018年国家网络安全宣传周正如火如荼进...

翻译稿件： 原始文章： https://www.apriorit.com/dev-blog/536-detecting-hook-and-rop-attacks 虽然有许多创新系统可确保软件安全。 但是许多应用程序仍然容易受到hooks和return-oriented p...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*文章作者：Arrowzzzzzz，本文属于FreeBuf原创奖励计划，未经许可禁止...

*本文原创作者：薇拉vera，本文属于FreeBuf原创奖励计划，未经许可禁止转载写在前面随着AI军备战进入白热化状态，越来越多的行业开始被AI带来的浪潮所影响，甚至颠覆。安全作为和众多行业交叉的...

惊心：联合申请漏洞被确认为「超危」近日，某保险公司与中睿天下收到了国家信息安全漏洞库（CNNVD）发出的《信息安全漏洞提交证明》。同时经验证，该0day漏洞被中国国家信息安全漏洞库确认为「...

前记之前对于模板漏洞一直没有复现学习，都是直接拿网上的payload来用，这次好好总结一下。flask基础在学习SSTI之前，先把flask的运作流程搞明白。这样有利用更快速的理解原理。路由先看一段代...

背景随着互联网在全世界范围内的高速发展，特别是移动互联网时代的到来，云计算成为一种随时、随地的公共服务，而这些服务的网络质量、安全状况成为保障云计算持续运行的决定性因素。全球领先的...