提权Webshell：尽量能够获取webshell，如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本；或者利用漏洞（系统漏洞，服务器漏洞，第三方软件漏洞，数据库漏洞）来获取shell。...

王宇在演讲伊始先引出了风险、弱点和漏洞，并指出他们之间的关系——漏洞属于弱点的一部分，弱点属于风险的一部分。在这三个词汇中，风险和漏洞是最为常见的，而关于“弱点”方面提及相对较少，而这也是王宇此次演讲主题中“弱...

事情是这样的，由于我们项目使用了这个 Yapi 项目，前几天收到了安全组的预警通知，说 Yapi 被爆出了安全漏洞，新注册的用户，可以在你的服务器执行任意代码，删除任意东西，让我紧急修改！！...

鸣谢中文译者：@rootsongjc、@N3erox0、@cafra、@aiaicaow、@hbrls、@losery、@knwng、@babysor、@gtb-togerther、@dwctua。

日常搬砖过程中在github发现的一个CVE，https://github.com/ARPSyndicate/kenzer-templates/blob/1f1dd550ddbde72cbe378452973b93b3e62003f5/jaeles/cvescan/medium/CVE-2021-21234.yam 看...

2020年12月8日，Apache官方发布安全公告称Apache Struts2修复了一处ONGL表达式执行的安全漏洞(S2-061)，据相关安全人员披露该漏洞是对S2-059沙盒的绕过，由于之前没有对S2-059进行过细致的分析又对S2-061产生了兴趣，所以就...

论编程语言的安全性，作为历史最悠久的编程语言，C 仍然是开源漏洞最多的一个，但 PHP 的变化却最大，为什么 PHP 更容易受到攻击？

毫不夸张的说，上周四的6月24日，西部数据硬盘的My Book Live用户就是这样的心情。

要知道，苹果在2014年iCloud账户泄露私密照事件后，就添加了双因素身份认证功能。

在 2018 年 11 月底时，我写了一篇文章 《runc 1.0-rc6 发布之际》[2] , 那应该是我第一次公开介绍 runc。如果你还不了解 runc 是什么，以及如何使用它，请参考我那篇文章。本文中不再对其概念和用法等进行说明。...