Apache HTTP 服務器于4月1日發布了最新的穩定版本 2.4.39，主要是修復安全問題。點此進行下載。 在發布更新不久后，安全研究人員 Charles Fol 便在其博客發布了關于 Apache 服務器一個本地提...

ThinkPHP在開啟DEBUG的情況下會在Runtime目錄下生成日志，而且debug很多站都沒關的，所以影響應該很大吧 我們來看一下ThinkPHP3.2版本生成日志結構： THINKPHP3.2 結構：Application\Runtime\Logs\Hom...

簡要描述： 杭州電子科技大學門戶系統任意文件下載可重置密碼 詳細說明： code 區域 http://**.**.**.**/cas/pwd/ http://**.**.**.**/cas/i/ http://**.**.**.**/cas/j/ http://**.**.**.**/cas/c/ http://**.**.**.**/c...

有白帽子在烏云漏洞報告平臺提交了一份關于Discuz!社區平臺程序的最新漏洞報告，報告顯示Discuz!系列論壇帖子正文處存在持久性XSS漏洞，可以在用戶瀏覽器端執行任意JS代碼。 這個漏...

Sebug 網站公布了 Redis 未授權訪問缺陷的詳細漏洞信息，這個 Redis 未授權訪問缺陷可輕易導致系統被黑。詳細內容請看下文： 漏洞概要 Redis 默認情況下，會綁定在 0.0.0.0:6379，這樣將會...

近期最土團購程序3.0_20111207爆出一個高危 漏洞 ，通過該漏洞利用方法，入侵者可以在10秒內獲取最土團購網站的大量用戶信息和訂單信息等。 因為最土是團購類程序， 數據庫 中保存有...

########################################## # Title ：08cms房產門戶系統注入漏洞 # Team ：08 Security Team # Author ：08安全團隊 # 首發 ： 08安全團隊 ####################################### 這個漏洞在5月份已經審...

這次的xss仍然出現在wordpress的留言處，不過問題是由mysql的一個特性引起的。在mysql的utf8字符集中，一個字符由1~3個字節組成，對于大于3個字節的字符，mysql使用了utf8mb4的形式來存儲。...

騰訊云安全近期做入侵調查時發現有黑客通過wdcplinux虛擬主機管理系統，進行云主機入侵。黑客主要是利用wdcplinux的鑒權漏洞，惡意控制云主機，請您引起重視。若有遇到以上影響，請...

新浪科技訊 北京時間4月9日上午消息，美國新聞網站Vox周二撰文，對當天公布的OpenSSL心臟流血漏洞進行了全面解讀。 以下為文章全文： 什么是SSL？ SSL是一種流行的加密技術，可以保護...

4月29日消息：國內安全研究團隊知道創宇稱截獲到最新DEDECMS SQL注入0day，DEDECMS官網目前提供下載的最新版5.7也受影響，截止本告警發出時官方尚未給出補丁或解決方案，此漏洞利用簡單...

發布日期：2010-12.09 發布作者：臭小子 影響版本：全部 官方地址：http://www.oneti.cn/ 漏洞類型：文件上傳 漏洞描述：后臺文件上傳功能頁面info_upBigFile.asp未進行嚴格過濾，導致上傳惡意...