http://drops.wooyun.org/papers/929 0x01 漏洞分析 漏洞的根源在代码注释中出现换行,导致代码执行,流程如下: 0x0101 首先,从 index.php第30行跟...
WooYun-Drops
WooYun-Drops
[zone]CVE-2014-0196: Linux kernel <= v3.15-rc4: raw mode PTY
WooYun-Drops
php imagecreatefrom* 系列函数之 png – janes
http://drops.wooyun.org/tips/16034 0x00 简介 这篇文章主要分析 php 使用 GD 库的 imagecreatefrompng() 函数重建 png 图片可能导...
故意泄露国家秘密八种情形
故意泄露国家秘密罪是指国家机关工作人员或者非国家机关工作人员违反保守国家秘密法,故意使国家秘密被不应知悉者知悉,或者故意使国家秘密超出了限定的接触范围,情节严重的行为。涉嫌下列情形之一的,应予立案: ...
微软将为XP用户提供IE的0day漏洞修正
微软宣布将为XP用户提供IE 0day漏洞的紧急安全修正,尽管微软于4月8日起终止了XP的支持。补丁将通过自动更新提供给Windows XP电脑。微软是在上周末公开了一个影响所有IE浏览器的0day漏...
Nginx
Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器,我愿意部署它。 下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你...
WooYun-Drops
JavaScript后门深层分析 – 路人甲
http://drops.wooyun.org/tips/12074 0x00 背景 JavaScript BackDoor中提到了利用rundll32.exe执行一段JavaScript代码即可反弹...
Seay信息安全博客
代码审计:PHP云人才系统任意文件删除漏洞 引发
显示不全请点击全屏阅读 PHP云人才系统 PHPYun为 PHP100旗下产品。 下载源码:http://www.phpyun.com/phpyun_2.4_GBK_Beta.zip 2.4版本的 先...
Python常见文件操作的函数示例
# -*-coding:utf8 -*- ''''' Python常见文件操作示例 ...
WEB安全
揭秘银行木马Chthonic:网银大盗ZeuS的最新变种|
说到Zeus/Zbot,做安全多多少少都会有所了解。Zeus是对金融系统威胁最大的僵尸网络之一,控制者借助僵尸程序窃取账户登录信息和信用卡号码。Zbot往往通过垃圾邮件来传播,中招的会下载一个程序,这...
