漏洞分析

　　信息安全行业的一位首席Web安全专家称，一年多前发现的哈希算法漏洞可能成为Web上最危险的安全漏洞。 　　在2010 RSA大会上，WhiteHat首席安全技术官Jeremiah Grossman正式提出去年中排名前十位的网络黑客攻击技术。一月份，Grossman首次在其博客

　　影响版本: 　　DedeCms V5漏洞描述: 　　DedeCms由2004年到现在，已经经历了五个版本，从DedeCms V2 开始，DedeCms开发了自己的模板引擎，使用XML名字空间风格的模板，对美工制作的直观性提供了极大的便利，从V2.1开始，DedeCms人气急却

　　猫猫传给我一个phpwind2.0.1漏洞利用程序，可以直接在目录中写入一个木马。怎么说呢，这个漏洞是pinkeyes发现的，本文旨在分析这个漏洞的思路。直到发现这个漏洞是怎么产生的，我还在冒虚汗中，同时pinkeyes 的睿智深深的打动了我，原来我才明白什么才是真正的技术

DedeCms V5.1 [sp1]漏洞描述: 　　Dedecms算是使用比较广泛的PHP整站系统了，在被使用的同时系统的安全性也被人们关注目录下的tag.php文件对变量$tag处理不当，导致注入漏洞的形成　

　　php注射库 　　' or 1=1 　　' or '1=1 　　'/* 　　'%23 　　' and password='mypass 　　id=-1 union select 1,1,1 　　id=-1 union select char(97),char(97),char

分析漏洞成因,关键步骤之一就是要定位到漏洞代码

　　涉及版本： 　　目前(2003/9/21)所有免费版本(我没有商业版) 　　描述： 　　由于pm.php发送消息那部分代码，缺乏对时间间隔的限制。导致任何用户可以对任何用户发送消息炸弹。导致服务器空间、资源被消耗。严重可导致拒绝服务。 　　具体： 　　大家可以看到pm.php

　　PHPWIND 论坛是一款流行的PHP 论坛，界面美观，功能也比较强大。但大家仔细看一下会发现不论是从界面功能还是代码风格，它和 DISCUZ 都非常相似，具体原因我想也就不用说了，毕竟 DISCUZ 出来比它要早很多。

IIS 7.0 网站漏洞利用及修复方法，使用iis 7.0的朋友可以参考下

电脑用久了，装的软件，插件，越来越多，所做的操作也会留下很多垃圾文件保持在电脑上，加上电脑硬件也会老化，电脑中毒什么的。都有可能导致电脑开机速度慢。

MAS是中国移动的短信代理网关（平台）。MAS是Mobile Agent Server的简称。目前多个政府部门、国有大型企业部门、运营商、金融部门都采用该平台。MAS2.0是中国新一代的代理网关系统。漏洞有可能会泄露使用该平台的单位手机通信录，利用mas发送欺骗短信。

CSRF（Cross-site request forgery跨站请求伪造，也被称成为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几

讯时后台管理系统v4.9版最近发现一个鸡肋漏洞,现在给朋友们分析一下

PHP 5.4 (5.4.3) Code Execution (Win32)代码

本文主要介绍了QQ空间的跨站漏洞分析以及如何修复

本文主要分析了豆包网的一个小漏洞

本文详细讲了如何避免XSS跨站点脚本攻击

本文介绍了通过Zend目录提权的详细方法

WordPress最新版本3.3.2存在一个双字节编码的存储型跨站漏洞，可以bypass内置的filter机制，但是利用起来有点鸡肋

本文详解了多多淘宝客V7.4绕过防注入及一个注入漏洞的分析