Author:dawu(知道创宇404实验室)Date:2016-11-16 0x00 漏洞概述1.漏洞简介Sparkjava是一款小型的web框架，它能够让你以很少的代码构建出一个java web应用。近日，某国外安全研究人员发现其存在文件遍历漏洞，可以通过该漏...

Author：ricterzABSTRACT在未设置任何安全措施的情况下，Aria2 RPC Server 可以接受任何未知来源的请求指令，并予以下载。即使存在诸如--rpc-secret、--rpc-user、--rpc-passwd之类的安全措施，也可以通过社会工程学手段进行...

本文作者：安全小飞侠，原文链接：http://avfisher.win/archives/5930x00 背景2016年9月12日，国外安全研究人员Dawid Golunski发布安全公告发现了MySQL的一个可被远程代码执行/权限提升的漏洞（CVE-2016-6662）。笔者在研究了原...

本文翻译自：http://www.mbsd.jp/blog/20160921.html ,有改动原作者：プロフェッショナルサービス事業部　寺田 健译者：Holic (知道创宇404安全实验室)0x00 漏洞概述漏洞简介URL重定向漏洞有时会造成与上下文变量有关的漏...

本文翻译自：http://mksben.l0.cm/2016/09/safari-uxss-showModalDialog.html （英文版）http://masatokinugawa.l0.cm/2016/09/safari-uxss-showModalDialog.html （日文版）原作者：Masato ...

Author: p0wd3r (知道创宇404安全实验室)Date: 2016-09-280x00 漏洞概述1.漏洞简介Django是一个由Python写成的开源Web应用框架。在两年前有研究人员在hackerone上提交了一个利用Google Analytics来绕过Django的CSRF...

Author: p0wd3r (知道创宇404安全实验室)0x00 漏洞概述1.漏洞简介WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统，近日研究者发现在其<=4.6.1版本中，通过上传恶意构造的主题文件可以触发一个后...

image.png推荐语Struts2 是全球使用最广泛的 Javaweb 服务器框架之一。Struts2 是 Struts 的下一代产品，是在 struts1和 WebWork 的技术基础上进行了合并的全新的 Struts2 框架。如果使用Struts2的web应用将用户提交的...

image.png漏洞概要这个模块利用了一个 Mozilla Firefox 3.6.16use-after-free 漏洞。 一个对象元素, mChannel, 可以通过使用 nsIChannelEventSink 接口释放 OnChannelRedirect . mChannel 当设置 OBJECTs 数据......

不是标题党- -这个漏洞被命名为 ImageTragick。知道创宇安全研究团队已经证明，一堆大服务受到这个漏洞影响，点名根本点不过来。不废话，直接看！----[紧急预警]关于 Imag...