安全文章 从某达OA到Yii2框架的cookie反序列化漏洞研究 序言 近期网上流传的某达OA存在PHP反序列化漏洞,导致命令执行。因为该漏洞底层是Yii2框架的漏洞,所以搭建好了Yii2框架环境,在Yii2框架的环境下来进行模拟研究,希望能达到举一反三和类比分析学... 03月14日14 views评论反序列化漏洞 框架 阅读全文
【原创】 CVE-Search 项目地址:https://github.com/light-Life/CVE-Search 项目概述 此脚本只是方便日常排查使用,不做其他用途第一版只是实现了正则的模糊匹配,搜索相对有局限性第二版则加... 12月03日安全博客50 views评论apache cve 阅读全文