有人的地方就有江湖。互联网中，有用户注册的地方，基本就会有密码找回的功能。

From:WordPress < 3.6.1 PHP Object Injection当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后，我挖深了一点就发现St...

Android apk很容易通过逆向工程进行反编译，从而是其代码完全暴露给攻击者，使apk面临破解，软件逻辑修改，插入恶意代码，替换广告商ID等风险。我们可以采用以下方法对apk进...

原文链接：http://brutelogic.com.br/blog/一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点，你有很多机会找到相...

不久前@三好学生师傅买了一个wooyun wifi,然后聊到了缓存投毒：然后看到wooyun wifi的这个说明：

从CVE编号就可以看出这个漏洞已经有一些年头了 (1)。 由于这个漏洞发生在Flex SDK里，而非Flash Player上。所以对于开发者而言，只要他们使用了具有该缺陷的Fle...

前几天我们分析了Hacking Team泄露数据中的3个exploit，包括一个flash 0day，一个flash nday和一个windows字体提权0day。昨天Adobe在...

上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell，刚好我在原来看discuz代码时曾经有过几个相关的想法，但是一直没有仔细去看，接着这个机会去看了下，果...

作者：360分析团队主编：白名单分析组自从王小云破解MD5算法后，国内外对MD5碰撞的相关研究与恶意利用从未停止。MD5算法的应用领域很多，就软件安全方面来说，陆续发现了一批利用M...

编辑标注: 因drops对数学符号的支持存在问题，所以部分内容采取图片的形式显示，我们会经快解决这个问题，希望见谅。

很多人或许对2014上半年发生的安全问题“心脏流血”（Heartbleed Bug）事件记忆颇深，2014年9月，又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞...

From:penetration-testing-sample-report-2013.pdfoffensive security出的一份渗透测试报告，翻译了下重点内容 :)