前言接上篇XSS，没啥好讲的，直接看答案吧A3 - Cross-Site Scripting (XSS) -3.11-XSS - Reflected(phpMyAdmin)这个看文档说是php

第一个漏洞，也是最近出的一：Linux爆新漏洞，长按回车键70秒即可获得root权限按住回车70秒，黑客就在linux系统绕过认证，从而获取root权限，并能远程控制经过加密的linux系统。...

CVE-2016-07031.Drown漏洞是什么?DROWN出了一个严重的漏洞影响HTTPS和其他依赖SSL和TLS的服务,SSL和TLS协议保证用户上网冲浪,购物,即时通信而不被第三方读取到。...

目录一、概述二、漏洞详情等信息以及漏洞验证程序(PoC)收录状况2.1 漏洞验证程序(PoC)数量统计分析2.2 收录漏洞的危害等级分布统计分析2.3 收录漏洞的类型分布统计分析2.4 漏洞组件分布统计分析三、2016年重大漏洞记...

0x00 漏洞公告请看https://cwiki.apache.org/confluence/display/WW/S2-045这个漏洞应该后续会有官方详细分析。这里谈谈个人的理解，也分享下重现漏洞的思路。首先,仔细阅读漏洞描述：Problem It is possible to perform...

Author: p0wd3r (知道创宇404安全实验室)Date: 2016-10-26 0x00 漏洞概述 1.漏洞简介Joomla是一个自由开源的内容管理系统，近日研究者发现在其3.4.4到3.6.3的版本中存在两个漏洞：CVE-2016-8869，CVE-2016-8870。我们在这...

Author: p0wd3r (知道创宇404安全实验室)Date: 2016-10-26 0x00 漏洞概述1.漏洞简介Joomla是一个自由开源的内容管理系统，近日研究者发现在其3.4.4到3.6.3的版本中存在两个漏洞：CVE-2016-8869，CVE-2016-8870。我们在这里...

Author: p0wd3r, dawu (知道创宇404安全实验室)Date: 2016-11-01 0x00 漏洞概述1.漏洞简介Memcached是一个分布式的高速缓存系统，近日研究者发现在其<1.4.33的版本中存在三个整数溢出漏洞（http://blog.talosintel.com/2...

Author: LG (知道创宇404安全实验室)漏洞简介GNU tar文档管理命令是linux系统下常用的一个打包、压缩的命令。经CSS（FSC1V Cyber Security Services）团队的研究员Harry Sintonen研究发现，tar命令在提取路径时能够被绕过...

Author:dawu,LG(知道创宇404安全实验室)Data:2016-10-090x00 漏洞概述1.漏洞简介GitLab 是一个利用Ruby on Rails开发的开源应用程序，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或者私人项目。近日研究...