Gojira 哥斯拉

2015-01-19 高飞 阅读(1362) 评论(1)

APK是AndroidPackage的缩写，即Android安装包(apk)。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android...

2014-09-25 高飞 阅读(1109) 评论(1)

这次的bash漏洞危害蛮大的,比心血漏洞还要严重，这里说一下该漏洞的修复和解决方法:系统:centos51.检测你服务器是否需要修复env x='() { :;}; echo vulnerabl...

2014-09-25 高飞 阅读(1415) 评论(1)

这几天Linux用户心里得不安了，尤其是采用Linux系统的各服务器的管理员，红帽(Redhat)安全团队昨天爆出一个危险的Bash Shell漏洞。其带来的威胁可能比早前披露的“ OpenSS...

2014-08-21 高飞 阅读(1226) 评论(1)

问题出在 editpost.inc.php的281行，对用户提交的polloption数组直接解析出来带入SQL语句，因为默认只对数组值过滤，而不过滤键，所以会导致一个DELETE注入。$pol...

2014-08-11 高飞 阅读(900) 评论(0)

给你个建议：别想那么多，先干起来再说。我找到第一个漏洞的时候，还在医院实习，只会写几行批处理。为了写 PoC 需要学编程语言，看电脑报介绍过 Perl，就去买了本《Perl 编程 24 学时教程...