背景最近拿到PHPSHE 1.5的源码进行了审计，于是撰写了本篇，把一些问题发出来，多处SQL注入，任意文件删除，host头部攻击进行讨论，如 host位置的注入有什么好的利用发法，大家可以说说看 :-D 当然源码还有其它问题，由于篇幅有限无...

获得遵守权对组织是重要的，而这对客户也很重要，因为他们需要依赖组织的合规性认证、评估和审核来做出购买决定。对于规定开展交易要求并最终执行审计的监管者来说，这一点很重要。而且对于组织来说，需要避免遭受昂贵的监管...

文末答题赢福利0x00 相关信息源码信息：maccms8_mfb(苹果CMS视频分享程序 8.0 | 2017.09.27 发布) 源码下载：http://www.mycodes.net/47/7798.htm(官网http://www.maccms.com/down.html 已悄悄修复╮(╯▽╰)╭) 问......

0x00 背景上周，发现了finecms的一些后台的洞，斗哥先从配置文件写入开始分析，然后再结合本篇的存储XSS进行GetShell，本篇分析下存储XSS的问题，最终通过这两类洞的组合利用GetShell，期待与师傅们的交流讨论。0x01 审计过程0x0...

虽然云计算可能是灵活，并且有效降低成本，但缺乏数据保护和合规标准使其安全成为最大的应用障碍。面向云计算的IT管理员和企业安全团队最害怕的是什么？云计算中的安全问题。即使云计算继续在人气和采用方面继续增长，数据隐...

随着容器的持续流行，将应用改造成云上的微服务，对于很多希望IT运营更加敏捷高效的企业来说是显而易见的下一步。但是，在容器化应用并且部署之前，需要首先确保你的应用是安全的。云托管的微服务所带来的安全挑战，和传统应用...

安妮 编译自 MIT News量子位 出品 | 公众号 QbitAI点开许久不用的“XX旅行”，你想买张回家的车票。页面上弹出的升级提示写着：本次升级将修复系统XX功能漏洞。“这些App怎么天...

当谈及使用公共云时，安全性问题是企业IT人士的头号关注问题。使用五个专家提示，可以帮助用户确认最适合他们的安全工具与安全策略。云计算给业界带来了许多的利好——包括可扩展性、弹性以及成本降低，但是有部分企业仍然...

在上周召开的RSA会议上，CSA(云安全联盟)列出的“Treacherous 12”，即企业组织在2016年将面临的12大顶级云计算安全威胁。CSA发布了相关的报告，来帮助云客户和供应商加强他们的防御力度。云计算的共享、按需的性质，自然带...

今天白天，重量网络在群里提醒我，说 Linux 出现了严重的 bash 漏洞，一直在忙也没怎么关注，晚上空闲看了下，发现确实非常严重，必须紧急扩散出去，防止服务器被黑客入群，造成严重的后果！9 月 25 日消息，继“心脏流血”漏洞之后，安全...