作者:zrz 原文地址:https://secvul.com/topics/1312.html STACKLEAK是Linux Kernel的feature,最初的版本是由Grsecurity/PaX开发。Alexand…
Kernel Security Story: Against code reuse attacks - CET
作者:zrz 原文地址:https://secvul.com/topics/1291.html 源起 早在2015年10月24,PaX Team 在H2HC上发表了关于code reuse attack的防御方案,即RA…
phpcmsv9一处逻辑漏洞导致备份文件名可猜测
作者:hg 原文地址:https://secvul.com/topics/1084.html 简要描述 一处逻辑漏洞导致备份文件名可猜测,影响所有版本的phpcmsv9。 漏洞详情 一、漏洞原理 我们知道windows的…
Wooyun-PHP代码审计小案例-2
作者:zts 原文地址:https://secvul.com/topics/1057.html BlueCMS v1.6 sp1 guest_book.php SQL注入漏洞 前言 上一篇提到了Wooyun审计案例 …
Wooyun-PHP代码审计小案例-1
作者:zts 原文地址:https://secvul.com/topics/1052.html BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞 前言 在家无聊的时候看了看wooyun当时代码审计的一…