漏洞

修复weblogic的JAVA反序列化漏洞的多种方法

C 语言漏洞最严重，PHP 最易受攻击，程序员该怎么写代码？

ProFTPd Local pr_ctrls_connect Vulnerability – ftpdctl 漏洞及攻击代码分析

Nessus漏洞扫描教程之配置Nessus

Ewebeditor最新漏洞及漏洞大全

研究记录

域渗透之Zerologon域提权漏洞组件概述Netlogon远程协议是一个远程过程调用（RPC）接口，用于基于域的网络上的用户和计算机身份验证。Netlogon远程协议RPC接口还用于为备份域控制

域渗透之MS14-68域提权漏洞漏洞概述漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。利用条件域控机器没有打MS14-068的补丁(KB3011780)需要一个域内用

PHP审计之PHP反序列化漏洞前言一直不懂，PHP反序列化感觉上比Java的反序列化难上不少。但归根结底还是serialize和unserialize中的一些问题。在此不做多的介绍。魔术方法

PHP审计之class_exists与任意实例化漏洞前言发现PHP的一些漏洞函数挺有意思，跟着七月火师傅的文章来学习.class_exists函数函数说明class_exists：(PHP