Apache APISIX Ingress 1.6 正式发布!
距离上一个版本 v1.5 发布,已经过了 3 个月,我们很高兴地宣布 Apache APISIX Ingress v1.6 正式发布! 在该版本中,共有 29 位贡献者 参与代码提交,其中 17 位...
热文v2board v.1.6.1 机场面板管理接口越权漏洞分析
前几天爆发的v2board机场面板漏洞,泄露了大量机场用户的数据。简单看了下,原理挺简单的,就是authorization使用redis缓存后没有对普通用户和管理员做鉴权。以普通用户登录成功后可以直接...
Tomcat内存马——Filter/servlet/Listener/valve
Tomcat内存马基础知识:https://www.freebuf.com/articles/web/274466.html内存马主要分为以下几类:servlet-api类filter型servlet...
对一次PHPCMS9.6任意文件上传的代码审计学习
前言:第一次接触代码审计的小白,要是过程有哪里出现错误或者是理解不好的地方希望各位前辈的指点!!!也希望可以对一些刚刚接触或者是想接触代码审计的同学能提供一点点思路。正文:思路:我对这个漏洞的审计过程...
俄罗斯 APT 组织 Turla 正搭载已有十年之久的恶意软件部署新的后门
据观察,名为Turla的俄罗斯网络间谍组织搭载了一种已有十年历史的恶意软件使用的攻击基础设施,以乌克兰为目标提供自己的侦察和后门工具。谷歌旗下的 Mandiant 正在跟踪未分类集群名称UNC421...






