安云注:还有10多个小时(北京时间6月9日凌晨1点),苹果WWDC 15就要来了。作为开发者的一场盛事,以软件为主的WWDC显然会给我们带来更多的猛料,iOS 9、OSX、HealthKit和Home...
Seay信息安全博客
代码审计:ThinkPHP框架通杀所有版本的一个SQL注入
显示不全请点击全屏阅读 下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑。建议类似的厂商...
网络安全
测一测才知道,百度安全软件是不是真流氓?|
前言 最近不知为何掀起“黑百度”风,360老总不顾颜面微博喊话李彦宏,广大用户纷纷吐槽百度杀毒的静默安装、卸载不了以及软件捆绑安装。这些所谓安全软件的问题也不是一天两天了,之前就有人说某安全软件上传工...
如何挖掘杀毒软件的漏洞
A:“听说你大学的专业是信息安全?” B:“是的,领导。” A:“那好,去帮安装一个杀毒软件。” B:“领导,请你尊重这门专业,信息安全是……” A:“请你说一下如何发现杀毒软件的安全漏洞?” B:“...
WooYun-Zone
有关搜索引擎的竞价排名防御方法
wooyun上报过好几次关于竞价排名的缺陷,搜索见: http://www.baidu.com/s?wd=%E7%AB%9E%E4%BB%B7%E6%8E%92%E5%90%8D+site%3Awoo...
Seay信息安全博客
代码审计:PHP云人才系统任意文件删除漏洞 引发
显示不全请点击全屏阅读 PHP云人才系统 PHPYun为 PHP100旗下产品。 下载源码:http://www.phpyun.com/phpyun_2.4_GBK_Beta.zip 2.4版本的 先...
WooYun-Zone
HawkEye鹰眼系统正式发布 (WOOYUN)
CplusHua | 2015-07-28 14:45 上个周看到@八云紫 发的利用@CloudEye 来进行sql注入的帖子,感到很棒,于是乎就在周末也写了一个类似的系统.这个系统可以用在内网服务器...
Seay信息安全博客
MetInfo(米拓)企业网站管理系统5.0.2代码审计 漏
显示不全请点击全屏阅读 博客www.cnseay.com刚换域名不久,需要点原创文章。。。蛋疼找了几套CMS玩玩。。。以前个别程序挖的洞提交到官方,有的爱理不理的,搞得都不想提醒官方了…....
PHP
2008年我买了一本书 书名叫“PHP 6”
上个星期天,我感觉应该整理一下我的书柜。于是,在书柜里,我发现了一本几乎完全忘记的书(我想不起来为什么要买它!):《PHP 6 – 快速简洁的Web开发》 这本书出版于2008年一...
Seay信息安全博客
提权EXP:最新windows 32位 EPATHOBJ 提权 0day exploit
显示不全请点击全屏阅读 Tavis Ormandy 在做压力测试的时候发现的这个漏洞. see: http://blog.cmpxchg8b.com/ http://seclist...
