Phpmywind XSS利用(CVE-2017-12984) xss攻击

Phpmywind XSS利用(CVE-2017-12984)

PHPmywind HPMyWind是一个品牌,一款基于PHP+MySQL开发符合W3C标准的建站引擎。它将带给人们一系列高效的,成熟的企业网站建设解决方案,让您的信息以更健康的形式高速传递给需要它的...
阅读全文
MetInfo SQL注入漏洞 sql注入

MetInfo SQL注入漏洞

MetInfo MetInfo是一套开源的建站CMS,是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行。   漏洞简介及危害...
阅读全文
MetInfo最新版本爆出SSRF 0day漏洞 SSRF

MetInfo最新版本爆出SSRF 0day漏洞

2018年11月中旬,白帽汇安全研究院监测发现了最新MetInfo的SSRF注入漏洞。该漏洞是由于MetInfo中关于图片上传的代码出现缺陷,没有对指定图片路径中的“#”等敏感字符进行过滤,使得攻击者...
阅读全文
AI和网络安全工作的未来 网络安全

AI和网络安全工作的未来

从1955年开始,劳动力和自动化之间的关系就一直非常的紧张,这种紧张的关系不仅可以从大量政治经济学学术文献中找到描述,而且它还点燃了世界上很多次的劳动斗争。 比如说英国手工业的路德派(Luddite,...
阅读全文
路由器抓包分析之SMB篇 路由技术

路由器抓包分析之SMB篇

前言 近期路由器等边界设备漏洞频发,正好过来蹭一波热度。边界设备作为网络中必不可少的一部分,但其安全性却一直没有受到大家的重视,其原因归结为两点:1.作为硬件设备即使发现漏洞了厂家没发布补丁,自己无法...
阅读全文