简述 Binlog是记录所有数据库表结构变更以及表数据修改的二进制日志，不会记录SELECT和SHOW这类操作。 Binlog日志是以事件形式记录，还包含语句所执行的消耗时间。 开启Binlog日志有以下两个最...

CVE-2017-5223 漏洞描述：PHPMailer 在发送邮件的过程中，会在邮件内容中寻找图片标签（<img src='...'>），并将其 src 属性的值提取出来作为附件。所以，如果我们能控制部分邮件内容，可...

如果你还没有玩过“羊了个羊”，那么恭喜你，你最近的睡眠质量超过了大部分人。谁也没有想到，无数人竟然因为一款小游戏而睡不着觉。 它就是“羊了个羊”。 过去人们失眠了就默默地数羊，现在“...

CVE-2015-5531 漏洞描述：Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎，它主要用于云计算中，并支持通过HTTP使用JSON进行数据索引。elasticsearch 1...

一、漏洞原理 Serialization(序列化)：将java对象以一连串的字节保存在磁盘文件中的过程，也可以说是保存java对象状态的过程 deserialization(反序列化)：将保存在磁盘文件中的java字节码重新转...

CVE-2010-2861 漏洞描述：Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版...

恶意文件名称： W4SP 威胁类型： 信息窃取 简单描述： W4SP 窃密木马是使用 Python 编写并经过混淆的脚本，该木马被上传至 PyPI 的多个库中且被大量使用。 恶意文件分析 1.恶意文件描述 近期，...

CVE-2018-14574 漏洞描述：Django是一个开放源代码的Web应用框架，由Python写成。采用了MTV的框架模式，即模型M，视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为...

“我宣布我是一名黑客，Uber 已经遭遇数据泄露。” 9月15日，一名黑客侵入了一名优步员工的办公通讯应用 Slack，发布了如上信息。次日，根据多家外国媒体报道，这家国际网约车巨头证实其系统遭...

漏洞描述：Magento（麦进斗）是一款新的专业开源电子商务平台，采用 php 进行开发，使用 Zend Framework 框架。设计得非常灵活，具有模块化架构体系和丰富的功能。其 prepareSqlCondition 函数...