1、儲存型 XSS 儲存型XSS 是指應用程式通過Web請求獲取不可信賴的資料，在未檢驗資料是否存在XSS程式碼的情況下，便將其存入資料庫。當下一次從資料庫中獲取該資料時程式也未對其進行過濾，頁面

網路安全行業研究報告是掌握最新威脅的一種很好的方法，還能夠防止這些漏洞影響您對組織的控制。2018年11月釋出的研究涵蓋了IT風險的所有領域，包括身份、應用程式容器、漏洞披露以及全球威脅形勢本身。以下是本月釋出

前言 11月30日，萬豪酒店官方釋出訊息稱，多達5億人次預訂喜達屋酒店客人的詳細個人資訊可能遭到洩露。萬豪國際在調查過程中瞭解到，自2014年起即存在第三方對喜達屋網路未經授權的訪問，但公司直到2018年9

SINE安全公司在對phpcms2008網站程式碼進行安全檢測與審計的時候發現該phpcms存在遠端程式碼寫入快取檔案的一個SQL注入漏洞，該phpcms漏洞危害較大，可以導致網站被黑，以及伺服器遭受黑客的攻擊

11月30日，英國間諜機構政府通訊總部(GCHQ)及其資訊保安部門NCSC釋出了安全漏洞披露策略，概述了其是如何確定是否將漏洞追捕結果告知廠商的。 NCSC去年向微軟披露了 3 個漏洞，包括兩個 Wind

struts2從開發出來到現在，很多網際網路企業，公司，平臺都在使用apache struts2系統來開發網站，以及應用系統，這幾年來因為使用較多，被攻擊者挖掘出來的struts2漏洞也越來越，從最一開始S2-

含義 CSRF（Cross-site request forgery）跨站請求偽造，也被稱為“One Click Attack”或者Session Riding，通常

前言 近期，研究人員在WordPress的許可權處理機制中發現了一個安全漏洞，而這個漏洞將允許WordPress外掛實現提權。其中一個典型例子就是WooCommerce，該外掛是目前最熱門的一款電子商務外掛

*本文作者：cgf99，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 近日收穫一個字尾名為doc的word文件，檢視後其實是rtf格式文件。在測試環境開啟後發現有網路連線和執行程

這篇繼上篇 架構設計之六個複雜度來源 沒有講完的剩下的三個內容低成本、安全、規模等。 一、低成本 當我們的架構方案只涉及幾臺或者十幾臺伺服器時，一般情況下成本並不是我們重點關注的目標，但如果架構方案設計幾百甚

前言 在近期的一項滲透測試實踐中，我們在最新版本賽門鐵克Management Agent（Altiris）中發現了一個安全漏洞，而這個安全漏洞將允許攻擊者實現提權。 概述 當Altiris

前言 Ninja Forms是WordPress的終極免費表單建立工具。使用簡單但功能強大的拖放式表單建立器在幾分鐘內構建表單。對於初學者，可以快速輕鬆地設計複雜的表單，絕對沒有程式碼。對於開發人

phpcms 2008 type.php 前臺程式碼注入getshell漏洞分析 tpye.php中: <?php require dirname(__FILE__).'/include

原標題 50個品牌200種智慧裝置安全測試報告顯示攝像頭最不安全 身邊智慧裝置“偷走”多少隱私 記者 溫婧 智慧攝像機、電視盒子、智慧印表機……如今我們身邊充斥著許多智慧裝置，但這些裝置大多存在安全隱患

概述 在本文中，我們主要對ImageMagick的記憶體洩漏漏洞進行分析。 ImageMagick是用於建立、編輯、轉換點陣圖影象的軟體，它可以讀取和寫入超過200種格式的影象，包括PNG、JPEG、G