注意最近互联网传开的《子比zibllV7.6最新版+破解教程》的子比主题包中存在木马后门，已知的木马后门路径在主题目录下的pages文件夹中的config.php文件，例如'/wp-content/themes/zibll/pages/c...

各位Buffer周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1、借悼念伊丽莎白二世女王之名，攻击...

小K在昨天短视频中一直刷到羊了个羊的游戏，然后我就点了进去看下到底有多难，不得不说羊了个羊是真的羊了个羊，小K我从昨天晚上凌晨12点22分开始耍，耍到凌晨4点半都没有过到第二关。还一直看...

版本加固选择稳定版本并及时更新、打补丁。稳定版本：发行6-12个月以内的偶数版本。检查方法：使用sql语句:select version();检查结果：存在问题：当前数据库版本较老需要更新解决方案：前往htt...

更新说明该版本引入了通过一次点击就能依次发送一组中继器标签中的所有请求的功能。它还更新了扫描器列出的外部服务交互（DNS）问题的严重程度，并提供了各种小的错误修复。在Burp Repeater中发...

1 常见利用方式 TP5.0.23 method代码执行，payload http://localhost:82/public/index.php?s=captcha _method=__construct&filter[]=system&method=get&server[1]=whoami&...

0x01 导读概述 应用系统的漏洞漏洞是网络安全问题的根源，而漏洞的产生往往是开发人员“不知不觉”导致的，如安全意识不强、工作疏忽以及安全防范技能有所欠缺等。近几年，随着全球信息化程度及...

一、开源背景 随着移动互联网的高速发展，人们的生产生活也逐渐从PC电脑端转移到手机等移动端，各类移动App也如雨后春笋般产生。受限于代码的开发质量等原因，App中或多或少的会存在安全漏洞或...

2022年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马程序样本...

2022年7月12日，小米应用商店官方表示，为维护小米用户合法权益和 MIUI系统体验，将开展“App侵害用户权益治理行动”，针对在架、非在架的清理类产品，进行集中排查与治理，并且即日起停止清理...