一个存在了17年的漏洞—pppd栈溢出（cve20208597）漏洞分析

2018年在北航听陈博士讲解时，对重入漏洞有了初步了解。最近重温了慢雾科技的相关文章，发现他们对重入漏洞的解释非常清晰明了。 ... [详细]

在对WordPress Duplicator插件0.4.4版本的安全评估中，发现其存在跨站脚本（XSS）攻击漏洞。此漏洞可能被利用进行恶意操作，建议用户及时更新至最新版本以确保系统安全。测试方法仅限于安全研究和教学目的，使用时需自行承担风险。漏洞编号：HTB23162。 ... [详细]

C++ 开发实战：实用技巧与经验分享 ... [详细]

CTF竞赛中文件上传技巧与安全绕过方法深入解析 ... [详细]

本文深入解析了HTML框架集（FRAMESET）的使用方法及其应用场景。首先介绍了几个关键概念，如如何通过FRAMESET标签将主视图划分为多个独立的区域，每个区域可以加载不同的HTML文件。此外，还详细探讨了FRAMESET在实际开发中的优缺点，并提供了具体的实例代码，帮助开发者更好地理解和应用这一技术。 ... [详细]

如何精通编程语言：全面指南与实用技巧 ... [详细]

近期，针对Axis2默认凭据漏洞的攻击案例在安全社区引起了广泛关注。这些攻击通常利用Axis2的默认用户名和密码进行渗透测试，技术手段相对固定。本文在综合分析多个案例的基础上，详细探讨了该漏洞的安全风险，并提出了有效的防范措施，以帮助企业和开发者加强Web服务的安全防护。 ... [详细]

在PHP中使用`exec`函数执行Shell命令时，需要特别注意安全性问题。当使用来自远程的数据构建命令时，极易引发命令注入漏洞。本文详细探讨了如何避免使用污染数据，确保系统命令的安全执行，并提供了多种防护措施和最佳实践。 ... [详细]

2018年9月21日，Destoon官方发布了安全更新，修复了一个由用户“索马里的海贼”报告的前端GETShell漏洞。该漏洞存在于20180827版本的某CMS中，攻击者可以通过构造特定的HTTP请求，利用该漏洞在服务器上执行任意代码，从而获得对系统的控制权。此次更新建议所有用户尽快升级至最新版本，以确保系统的安全性。 ... [详细]

如何有效防御网络攻击，确保软件系统安全稳定运行？ ... [详细]

在网络环境日益复杂的当下，诸如网络钓鱼、DNS欺骗、勒索软件和中间人（MITM）攻击等威胁手段已司空见惯。这些攻击手段无孔不入，对供应链的安全构成了严重挑战。企业必须加强安全意识，采取多层次的防护措施，以确保供应链的每一个环节都得到有效保护。 ... [详细]

XCTFPWN_xctfpwn: 初探 Hello_Pwn 漏洞利用技术 ... [详细]

“360安全卫士企业版 · 青少年保护行动”正式推出，打造健康教育网络环境 ... [详细]

2016-2017学年《网络安全实战》第三次作业总结了教材中关于网络信息收集技术的内容。本章主要探讨了网络踩点、网络扫描和网络查点三个关键步骤。其中，网络踩点旨在通过公开渠道收集目标信息，为后续的安全测试奠定基础，而不涉及实际的入侵行为。 ... [详细]

如果程序使用Go语言编写并涉及单向或双向TLS认证，可能会遭受CPU拒绝服务攻击（DoS）。本文深入分析了CVE-2018-16875漏洞，探讨其成因、影响及防范措施，为开发者提供全面的安全指导。 ... [详细]