安全文库

闲话文件上传漏洞

* 原创作者:sarleon,本文属FreeBuf原创奖励计划,未经许可禁止转载
文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。

安全文库

Struts2再爆远程代码执行漏洞

摘要  Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。http://struts.apache.org/development/2.x/docs/security-bulletins.html — (公告) 

安全文库

D-link 10个0Day漏洞分析(附细节)

安全研究人员Pierre Kim日前披露D-Link DIR 850LAC1200型双频千兆云路由器被曝10个安全问题,包括XSS攻击,缺乏应有的固件保护,后门和root提权等。这10个安全问题分别是: