简介：XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞。XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成一系列的危害。XXE漏洞触发的点往往是用户能够自定义以...

每次输入数据类型及n个数据，并指定排序区间[beg, end)，请你对该区间内的数据进行排序并输出

前阵子推特曝光了一个win10的漏洞，只要访问特定的路径就会导致win10蓝屏，推特演示的是通过chrome来访问的，不过实际上无论是通过什么来访问均会导致蓝屏。普通的人大概也就是试一下然后就当作一般的拒绝服务漏洞过掉了，毕...

seeion_id 服务器中的php环境中的session.use_trans_sid=1

1、利用文件上传功能上传恶意文件：一句话木马文件、反弹shell的exe2、上传文件的路径可访问3、上传文件所在的路径具备可执行权限

上篇文章中，我们给出一道北大强基考试中的试题，计算[((1 + sqrt(5)) / 2) ^ 12]，给出了一条没有任何数学直觉，纯硬算的弯路以及题目的参考答案，相关内容请戳：...

Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞

Typecho 1.2.1 版本发布了，此版本主要是一个安全更新，建议所有用户升级。

第三方组件的风险识别应该从组件引入环节开始做好控制，包括禁止高危组件的引入、将漏洞检测插件默认集成到开发者的IDE中； 需要在软件构建、测试、部署的全流程中集成三方软件的检测和修复能力； 持续获取三方组件最新漏...

随着互联网的发展，网站黑客攻击日益增多，网站安全成为一项重要的任务。预防网站被黑是非常重要的，但即使采取了各种安全措施，也不能完全排除被黑的风险。本文将介绍如何预防网站被黑的措施，以及在网站被黑后的应对措施。...