博客水木

0x00 环境搭建 首先去thinkcmf下载5.0的最新版 https://github.com/think […]

微信最佳安全实践之关于XML解析存在的安全问题指引[官方说明] 微信支付商户，最近暴露的XML外部实体注入漏洞 […]

PHP知名开发框架Laravel，前几天在官方博客通报了一个高危SQL注入漏洞，这里简单分析下。 首先，这个漏 […]

对于拼多多出现 100 元无门槛优惠券的漏洞可能的技术原因是什么，网易易盾业务安全产品专家刘庆进行了解读： 拼 […]

本次版本更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的g […]

7月4日消息 近日有网友在国外安全社区公布了微信支付官方SDK存在的严重漏洞，此漏洞可侵入商家服务器，一旦攻击 […]

PHP是现在网站中最为常用的后端语言之一，是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文 […]

7月20日凌晨，中国最大漏洞报告平台乌云网(WooYun)突然无法访问。网站公告称，乌云及相关服务将升级，并称 […]

最近研究PHP漏洞的挖掘，总结了一些我挖到的漏洞，整理了一下思路，求各路神人补充、批评、指导~ 本文所有示例均 […]

美国《时代》周刊7月21日(提前出版)一期发表题为《零世界大战——黑客如何窃取你的秘密》的封面文章，作者是列夫 […]