漏洞

Sqlmap是一个开源的SQL注入漏洞检测工具，本文我们来学习一下Sqlmap联合Nginx服务器对网站进行“地毯式”检测网站SQL注入漏洞。 以安全防御方的角度来看，防御的广......2016-11-25 15:21

Multipart/form-data是文件上传或数据提交时会用到了，在php中Multipart/form-data是有安全bug的，下面我们来看看如何修复Multipart/form-data的bug吧． 今天在乌云......2016-11-25 15:21

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,下面来看一篇php ssrf漏洞修复代码吧。 这个存在......2016-11-25 15:20

preg_replace是规则替换了在开发中我们常用到preg_replace函数了，那么为什么会说preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞呢，我们来看看。 这里拿......2016-11-25 15:21

这一个漏洞在 packetstorm 被发表，我把它翻成中文，加上自己的一些注解，希望对在 NT 上执行 PHP 的朋友有一些帮助。 当你下载 PHP 後，在它内含的......2016-11-25 15:20

山东省临沂市女孩徐玉玉学费被骗心脏骤停离世后，犯罪分子利用电话卡诈骗的问题再被广泛关注。近日，淘宝网在新更改后的《淘宝禁售商品管理规范》中明确指出，从2016年9月7日起，暂停准入“手机号码套餐增值业务”类目商品，以......2016-09-12 16:37

9月7日消息，据ZDNet报道，在8月份的Def Con黑客大会上，曾有研究人员宣称发现名为Quadrooter的安全漏洞，9亿多部安卓手机可能受影响。谷歌于周二发布最新安全升级，宣布终于修复了所有安全漏洞。......2016-09-12 16:37

腾讯科技讯 据外媒报道，苹果今日公开发布了iOS 9.3.3，这是它从2016年3月推出iOS 9.3以来发布的第三个升级版本。公开发布iOS 9.3.3之前，苹果在从5月23日到现在这段时间内一共向开发商和公测用户发布了5个测试版本。......2016-08-27 09:44

近日，有国外安全专家发现了一个“史上最严重移动通信安全漏洞”。...2016-08-27 09:44

苹果公司一直以来强调iOS系统的安全性，用户也为了隐私原因肯购买“牢不可破”的iPhone、iPad和其他苹果装置，虽然经过美国女明星iCloud照片泄漏、FBI破解iPhone 5c等让苹果公司颇为难堪的事情，业内人士和消费者对于iOS的......2016-08-27 09:44

苹果发布补丁修复了三个正被攻击者利用窃取用户敏感信息的高危漏洞，攻击者安装的间谍软件能窃取包括微信在内的应用信息。移动安全公司 Lookout 和加拿大多伦多大学公民实验室的研究人员合作发现了被命名为 Pegasus 的......2016-08-27 09:43

这篇文章主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下...2016-07-04 17:52

这2天，很多站长肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明，但购买阿里云云盾安骑士最少需要支付100块钱，下面我就在猪先飞网给大家分享下如何来解......2016-06-08 09:24

这篇文章主要为大家详细介绍了PHP序列化对象注入漏洞分析，PHP序列化对象注入漏洞的利用，感兴趣的小伙伴们可以参考一下...2016-04-20 10:11

本文给大家介绍php常见漏洞攻击相关知识，本文介绍的非常详细，具有参考借鉴价值，感兴趣的朋友一起学习吧...2016-02-23 10:11

只要一个文件有(.asp)后面再带上分号(;)后面再带上一个随意字符加上扩展名如(cao.asp;ca.jpg)这个文件Windows会当成jpg图像文件，但是这种文件在IIS中会被当成asp运行......2016-01-27 20:16

这篇文章主要介绍了针对OpenSSL漏洞调整Nginx服务器的方法,2014年爆出的SSL安全漏洞震惊了全世界,需要的朋友可以参考下...2016-01-27 20:14