针对5.12大型比特币敲诈事件的漏洞分析及其预防方法From ChaMd5安全团队核心成员 逍遥自在 2017年4年14日，NSA组织爆出了一份震惊世界的机密文档，其中包含了多个Windows远程漏洞利用工具，其中影响最大的就是ms17_010。在...

关于JSON CSRF的一些思考From ChaMd5安全团队核心成员 MapleCSRF作为常见漏洞，一直受到关注和研究，JSON是一种应用广泛的轻量级数据交换格式，当CSRF去POST一段JSON，情况可能会变得有些不一样；此次就一种特殊情况下的CSRF进...

记一次phpcms漏洞利用到获得服务器 by lshc随着最近phpcms V9 任意上传和注入poc的流出，在圈内又掀起了一阵漏洞利用浪潮，想到之前遇到一个网站采用phpcms没能gets...

我是如何登陆某知名主播游戏账号的From ChaMd5安全团队核心成员 香香在寒假的时候在我表姐的带领之下我迷上了某某狼人杀。玩着玩着我想实现裸点场上全部人的身份。鸡汁的我就用wireshark抓...

概述开始web常见漏洞攻防讲解之前，我们给大家简单介绍一下我们课程靶场，其实整体来说比较简单，如果没有一个合理的学习方法，在渗透测试这块整体提高也比较慢，漏洞挖掘src是个不错选择，但是如果经验比较好，在src方面就比较吃...

名不见经传的以色列安全公司 CTS-Labs 突然发布公告，声称 AMD Zen 架构处理器中存在一系列安全漏洞，但只给了AMD 24 小时的时间，就公布了漏洞细节，而没有遵循 90 天静默期的行业惯...

许多企业主和管理人员都在怀疑所采用的云计算是否安全，能否免受网络攻击。就像其他任何类型的技术一样，云计算技术也是脆弱的。但是，其安全漏洞的风险很小。为了理解云计算中的网络安全，人们应该学习和了解一些关...

任意文件删除漏洞0x00 相关环境源码信息：YUNUCMSv1.0.6 问题文件： YUNUCMSv1.0.6staticsueditorphpvendorLocal.class.p

背景这周，给各位带来AWD攻防源码分析。在百越杯CTF比赛中，小学弟通过抓取访问日志得到漏洞利用的方法，于是斗哥决定拿到源码，分析题目的考点，为小伙伴们排忧解难。题目可以直接利用的大致有3个漏洞，登录接口万能密码绕过、...

0x00 背景本周，斗哥分析了下zzcms8.2的源码，发现蛮多问题的，觉得这个源码适合萌新们练手或入坑PHP的代码审计。今天决定发出一些发现的问题，当然这个源码还有很多问题，本篇仅对部分漏洞进行分析，至于如何GetShell我会在下周...