偶然下载了今年ISC大会360应急响应中心的一个ppt，在最后有个攻防领域专家注册考试目录，其中有很大一块就是中间件的安全，包括Apache、IIS、Tomcat、Weblogic等等，后面我会针对这些中间件，并...

*原创作者：g0v@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载  前言 很多小伙伴溯源一般只追查到whois信息，但个人认为该信息未必是真实有效的，挖掘背后的信息才是正章...

Web方面的信息泄露 0x01  用户信息泄露 ①：评论处 第一点： 一般用户评论处用户的信息都是加密的，比如显示的是用户手机号或邮箱等，就会直接对中间的一段数字...

上周录制的一个漏洞银行的节目（大咖面对面），这里面的视频质量还是非常高的，我觉得对于新手或者到瓶颈期的选手来说都有一定的价值！ 下面就附上我的节目地址： https://www.bugbank.cn/live/...

漏洞已经公布在cnvd平台上了，yzmcms虽然是个人开发，但是之前看感觉这套源码安全性上做的比较好，这个漏洞也颇具意思，这边发出来给读者学习下思路~（源码已经作了更新，漏洞代码已经被删了！...

author:cdxy PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数，引发对时间盲注中延时方法的思考。 延时函数 mysql> select sleep(5); +----------+ | sleep(5) ...

前言 如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力，这些WAF并不是想象中毫无破绽，当Web服务器是Linux平台时我们就可以利用一些技巧来绕过WAF规则集。本文主要总结Linux平台下针对RC...

前言 在上文《基于AST的Webshell检测》中，笔者已经提出了基于抽象语法树是可以用来检测Webshell的，那么如何将这种思想应用在jsp/jspx的webshell检测便是本文讨论的重点。 简单回顾下抽象语法...

1 前言 Wordfence的威胁情报团队在一款名叫wpDiscuz的Wordpress评论插件中发现了一个高危漏洞，而这款插件目前已有超过80000个网站在使用了。这个漏洞将允许未经认证的攻击者在目标站点中上传任...

#00 前言 前两天看到有公众号发了ECShop的注入分析漏洞，所以想看下与笔者挖的是否重复，看完还是非常佩服作者的分析水平，基于Nday然后对整个利用链进行回溯分析，从而发现0day，对代码审计人...