WPSOfficeplgpf.dllDLL劫持漏洞原理简单说就是exe文件寻找DLL库会优先在当前目录下寻找，若DLL库未经过校验或者寻找DLL路径不是绝对路径，容易导致DLL被本地攻击者劫持漏洞描述CVE编号：CVE20105208WPSoffice套件应用程序在加载外部库(DLL)时通过了一个不合格

!(https://oscimg.oschina.net/oscnet/up89e2982410f9a35fdc07c20658df1190e26.JPEG)NosqliNosqli是一款功能强大的NoSql注入命令行接口工具，本质上来说，它就是一款NoSQL扫描和注入工具。Nosqli基于Go语言开发，是一款易于使用的NoSql

XaopPHP高性能的AOP扩展功能特色基于对象的文档注解AOP模式方法注入AOP模式框架YafCSpeedXannotationPhal

1.基于报错的SQL盲注构造payload让信息通过错误提示回显出来!(https://oscimg.oschina.net/oscnet/f62fba40a4419d9244c1edd62bbcfacd8b9.png)这里来讲一下报错注入的原理（floor型爆错注入）：0x01:报错过程：1.r

0x00前言前段时间看到想复现学习一下，然后就忘了越临近考试越不想复习!在这里插入图片描述(https://oscimg.oschina.net/oscnet/ec73a943a3d9e18184946ee4c4ca290e14f.jpg)常见的未授权访问漏洞Redis未授权访问漏洞MongoDB未授权访问漏

XSS攻击什么是XSS攻击XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(https://www.oschina.net/action/GoT

1、首先需要填写一个StringBuilder的扩展类namespaceCode.Common{///<summary///扩展StringBuilder方法///防止Sql注入///</summarypublicstaticcl

源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。下面是常用的源代码审计工具：1、Fortify：通过内置的五大主要分析引擎，对源代码进行静态分析，并与特有的软件安全漏洞规则集进行全面地匹配、查找。2、Checkmax：通过虚拟编译器自动对软件源代

API的采用正在快速增长。越来越多的企业开始使用API进行内部和外部运营。API采用率的上升令人鼓舞，但了解这种增长的安全影响以及如何缓解这些影响也非常重要。API安全漏洞将继续增加，组织必须做好准备。这篇文章将讨论严重的API安全漏洞以及如何保护自己免受