在上一篇文章《开发团队面临的三大安全挑战》中，我们对现如今敏捷精益团队所面临的安全挑战进行了总结和分析，这三大挑战分别是：一次性的安全检查无法匹配持续性的交付模式缺乏自动化、自助化的支持，安全实践落地难高耸的...

Smart Install远程代码执行漏洞2018年3月28日，Cisco官方发布了CiscoIOS和IOS XE软件存在多个远程代码执行漏洞的安全公告，其中有一个Smart Install远程代码执行漏洞，对应CVE编号：CVE-2018-0171。攻击者可以在未授权的情况...

安全漏洞公告2018年4月10日，Pivotal发布了Spring Data存在多个安全漏洞的公告：（1）Spring Data Commons核心模块远程代码执行漏洞对应CVE编号：CVE-2018-1273漏洞公告链接：https://pivotal.io/security/cve-2018-1273（2......

这真是一个可怕的错误！Windows卫士中的远程代码执行漏洞——可以利用恶意的.rar文件在个人电脑上运行恶意软件。此漏洞可以追溯到微软自己使用的开源存档工具。在Windows 卫士、Security Essentials、Exchange 服务器...

根据PureSec的数据显示，超过20%的开源无服务器应用程序存在严重的安全漏洞。对1000个开源无服务器项目的评估显示，其中21%包含一个或多个严重漏洞或错误配置，这些漏洞可能允许攻击者操纵应用程序并执行各种恶意操作。大...

一、百度收购UC浏览器似乎真成了 百度春节前与优视科技（UC浏览器）达成控股协议，估值约为12亿美元，按市值计算，相当于三分之一个奇虎，UC的4亿用户每人价值3美元。 360参与竞价将估值推高。百度洽购UC浏览器，最直接的目...

0x00 背景本周，拿到一个源码素材是08cms的，由某师傅提供的，审计的时候发现这个CMS数据传递比较复杂，使用静态分析的方式不好操作，刚好这周小三上位(换了新电脑)，就直接安装下。phpstorm+xdebug+xdebug-ext(火狐)进行动态分...

上午闲着没事做就到站长资源平台看了下免费换链 浏览博客类网站时候发现有个网站在使用emlog明月浩空的模板 就想起了以前明月浩空的模板不是有漏洞 然后抱着试一试的心态看了下漏洞...

前情概要漏洞年年有，最近特别多。2017年3月6日，Apache Struts2被曝存在远程命令执行漏洞，漏洞编号:S2-045，CVE编号:CVE-2017-5638，官方评级为高危，该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下，恶意用户可以通过...

0×00 背景 看了cnvd上有师傅发了Axublog 的漏洞，便对该源码进行分析和漏洞复现，在漏洞复现过程发现可以将这些漏洞组合利用从而通过前台SQL注入与后台任意文件上传可以轻松获取GetShell，当然该源码还存在许多安全问题，...