*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、背景介绍ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量...

漏洞概述 ECShop的user.php文件中的display函数的模版变量可控，导致注入，配合注入可达到远程代码执行。攻击者无需登录站点等操作，可以直接远程写入webshell，危害严重。漏洞评级 严重影响...

前言Google设计Android进程的设计是非常友好的，进程在不可见或者其他一些场景下APP要懂得主动释放，维护Android系统安全，然而低估恶意开发者“贪婪”，利用进程保护机制滋生很多流氓应用，破...

*本文作者：xiongchaochao，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言ZooPark是一个针对中东的APT组织，截至2017年，已经发展到了4.0版本，本次分析是第三个版本，相比较V1、V2版本...

一、背景介绍ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架，遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代...

i春秋作家：W1ngs原文来自：pwnable.kr详细通关秘籍（二）0x00 input首先看一下代码：可以看到程序总共有五步，全部都满足了才可以得到flag，那我们就一步一步来看这道题考到了很多linux下的基...

一 前言这次发布的版本适合企业使用,兼容堡垒机,LDAP等.目前只支持linux,等哪天有时间在完善windows适用于云服务器等场景,部署及使用简单方便同时可做为主机IDS的补充防护,主机IDS毕竟是事中事...

【正文】网址（URL）：https://college.360.cn/    在浏览器地址栏中输入以上网址（360网络安全学院官网），即向官网发起一个GET请求： 1 GET / HTTP/1.1 2 Host: college.36...

*本文原创作者：hanochzhang、 jaryzhou，本文属于FreeBuf原创奖励计划，未经允许禁止转载一、事件背景近日，腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事...

前言这次发布的版本适合企业使用，兼容堡垒机、LDAP等，目前只支持linux，等哪天有时间在完善windows。适用于云服务器等场景，部署及使用简单方便。同时可做为主机IDS的补充防护,主机IDS毕竟是...