网络安全

下面我们来介绍一下php挖洞的基础知识

本文简要的分析nginx+cgi解析php容易出现的漏洞

在本文中，我们将探讨为什么这些设备容易受到攻击，现在有多少恶意网络攻击是瞄准路由器、交换机和防火墙的以及企业应该采取什么措施来保护其网络

这篇文章主要介绍了PHP纯符号一句话webshell的代码详细剖析,了解其本来面目,需要的朋友可以参考下

OpenSSL重大安全漏洞可致用户网购支付密码泄露，感兴趣的朋友就和小编一起来看看openssl漏洞详情吧

openssl心脏出血漏洞来袭怎么办？下面就和小编一起来看看openssl心脏出血漏洞防治方法吧

上周，OpenSSL“心脏出血”安全漏洞风暴席卷全球并不断发酵，据谷歌公司发布的公告，“心脏出血”的威胁已经蔓延至手机。由于安卓系统的4.1.1版采用了有漏洞版本的OpenSSL协议库，用户将面临隐私遭窃取的风险

安全协议OpenSSL2014年4月8日曝出严重的安全漏洞。使用了存在漏洞的OpenSSL版本，用户登录该网站时就可能被黑客实时监控到登录账号和密码等敏感的信息。下面说说互联网心脏出血漏洞怎么修复。

本文介绍了使用CSRF漏洞攻击D-link路由器全过程,主要目的是如何通过CSRF漏洞实现远程管理访问D-link路由器,需要的朋友可以参考下

GitList远程代码执行漏洞

安全狗是一款大家熟悉的服务器安全加固产品，据称已经拥有50W的用户量。最近经过一些研究，发现安全狗的一些防护功能，例如SQL注入、文件上传、防webshell等都可以被绕过，下面为大家一一介绍。

　　信息安全行业的一位首席Web安全专家称，一年多前发现的哈希算法漏洞可能成为Web上最危险的安全漏洞。 　　在2010 RSA大会上，WhiteHat首席安全技术官Jeremiah Grossman正式提出去年中排名前十位的网络黑客攻击技术。一月份，Grossman首次在其博客

　　影响版本: 　　DedeCms V5漏洞描述: 　　DedeCms由2004年到现在，已经经历了五个版本，从DedeCms V2 开始，DedeCms开发了自己的模板引擎，使用XML名字空间风格的模板，对美工制作的直观性提供了极大的便利，从V2.1开始，DedeCms人气急却

　　猫猫传给我一个phpwind2.0.1漏洞利用程序，可以直接在目录中写入一个木马。怎么说呢，这个漏洞是pinkeyes发现的，本文旨在分析这个漏洞的思路。直到发现这个漏洞是怎么产生的，我还在冒虚汗中，同时pinkeyes 的睿智深深的打动了我，原来我才明白什么才是真正的技术

DedeCms V5.1 [sp1]漏洞描述: 　　Dedecms算是使用比较广泛的PHP整站系统了，在被使用的同时系统的安全性也被人们关注目录下的tag.php文件对变量$tag处理不当，导致注入漏洞的形成　

　　php注射库 　　' or 1=1 　　' or '1=1 　　'/* 　　'%23 　　' and password='mypass 　　id=-1 union select 1,1,1 　　id=-1 union select char(97),char(97),char

分析漏洞成因,关键步骤之一就是要定位到漏洞代码

　　涉及版本： 　　目前(2003/9/21)所有免费版本(我没有商业版) 　　描述： 　　由于pm.php发送消息那部分代码，缺乏对时间间隔的限制。导致任何用户可以对任何用户发送消息炸弹。导致服务器空间、资源被消耗。严重可导致拒绝服务。 　　具体： 　　大家可以看到pm.php

　　PHPWIND 论坛是一款流行的PHP 论坛，界面美观，功能也比较强大。但大家仔细看一下会发现不论是从界面功能还是代码风格，它和 DISCUZ 都非常相似，具体原因我想也就不用说了，毕竟 DISCUZ 出来比它要早很多。

IIS 7.0 网站漏洞利用及修复方法，使用iis 7.0的朋友可以参考下