网络安全

电脑用久了，装的软件，插件，越来越多，所做的操作也会留下很多垃圾文件保持在电脑上，加上电脑硬件也会老化，电脑中毒什么的。都有可能导致电脑开机速度慢。

MAS是中国移动的短信代理网关（平台）。MAS是Mobile Agent Server的简称。目前多个政府部门、国有大型企业部门、运营商、金融部门都采用该平台。MAS2.0是中国新一代的代理网关系统。漏洞有可能会泄露使用该平台的单位手机通信录，利用mas发送欺骗短信。

CSRF（Cross-site request forgery跨站请求伪造，也被称成为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几

讯时后台管理系统v4.9版最近发现一个鸡肋漏洞,现在给朋友们分析一下

PHP 5.4 (5.4.3) Code Execution (Win32)代码

本文主要介绍了QQ空间的跨站漏洞分析以及如何修复

本文主要分析了豆包网的一个小漏洞

本文详细讲了如何避免XSS跨站点脚本攻击

本文介绍了通过Zend目录提权的详细方法

WordPress最新版本3.3.2存在一个双字节编码的存储型跨站漏洞，可以bypass内置的filter机制，但是利用起来有点鸡肋

本文详解了多多淘宝客V7.4绕过防注入及一个注入漏洞的分析

　　这个漏洞不足以得到马儿 但能修改任何文章 也算是一个严重的漏洞! 　　废话不说 　　经典对白 看代码! 　　membersoft_edit.php 　　01if(empty($dopost)) //如果这里是空也就是直接访问这个文件 　　02{ 　　03 //读取归档信息 　

　　漏洞原理 　　漏洞的利用原理很简单，请看Upload.asp文件： 　　任何情况下都不允许上传asp脚本文件 　　sAllowExt = Replace(UCase(sAllowExt), "ASP", "") 　　修补方法：用以下语句

　　最近的动易CMS漏洞可以说着实火了一把，本文写的CMS虽然没有动易功能强大，但同样存在注入漏洞。这种漏洞用工具是扫不到的，可以说注入已经由显式转为隐式了，必须查看源代码才有可能发现潜在的漏洞。 　　适合读者：入侵爱好者前置知识：无发掘MaosinCMS网站系统漏

　　bo-blog是一款外观好看，而且当前流行的个人博客系统，在很多下载站你都可以找到这套程序，而且甚至有很多安全界的人都使用着这套php+txt的程序，但是这套程序里有些安全隐患，可能会被人利用去做一些破坏。 　　首先开门见山，我们说说它的绝对路径暴露问题.......

　　member.php 　　if($action=='edit_member_ok'){ //member.php?action=edit_member_ok 　　check_request(); //检查来路 　　if(!check_login()){ //检测是否登录会员

　　影响版本：EimsCms v5.0 　　官方网站：http://www.eimscms.com/ 　　漏洞类型：跨站XSS 　　漏洞描述：未对Book.asp邮箱等处进行符号转义，导致XSS跨站执行漏洞。 　　------GetShell----- 　　[1] 在Book.a

　　动易4.03上传漏洞。2005-1-10 就出来了，一直没有公布。 　　看黑客防线的攻关第3关用的是动易所有公布出来了。 　　影响版本: 动易4.03 　　上面的是动易的上传代码，从上面分析，我们可以看到，它明显存在着上传漏洞。重要的漏洞代 　　码在于这一句 　　FileEx

　　说到%5c，你是不是想起了当前流行的那个%5c暴库漏洞，呵呵，本文就是对%5c利用的探索(呵呵，当然有我提出的新东东，或许对你有帮助哦^_^)。 　　好，我们先追根溯源，找到那个漏洞的老底。看看绿盟2001年的漏洞公告：_bug&do=view&bug_id=

　　DISCUZX1.5 本地文件包含，当然是有条件的，就是使用文件作为缓存。 　　config_global.php 　　$_config['cache']['type'] = ‘file’; 　　function cachedata($cachenam