前言这篇文章是 XG小刚公众号发现的，抱着学习的心态我对其问题一一做了回答。小菜鸡一枚，一下所有问题肯定有说的不全的地方，望众佬见谅。有说错的地方也希望众佬能够与我沟通交流。感谢！sql...

0x00 前言织梦(DedeCms)也是一个国产内容管理系统，曾经爆出过众多漏洞，甚至还有人开发了dedecms漏洞一键扫描器DedeCms和PHPCMS活跃的年代差不多，大概是2015年前，目前也都少部分人在使用Dede...

常规渗透测试思路●  渗透测试与入侵的区别●  渗透测试：出于保护系统的目的，更全面地找出测试对象的安全隐患。●  入侵：不择手段地（甚至是具有破坏性）拿到系统权限●  明确目标●...

HackerNews.cc  11 日消息，开源虚拟平台 Cloud Foundry 研究人员发现一处漏洞（ CVE-2017-8032 ），可影响用户帐户与身份验证服务器交互，允许黑客通过多个域管理员身份利用外部提供商映射升...