欢迎
来到
锦行科技
您最省心的 核心资产
保护管家
锦行,
让安全一路随行
幻云 攻击态势感知平台
7*24小时全时预警攻击态势
精准预测攻击意图
针对性防护核心信息资产
大舜 多维度安全巡检平台
全天候监测漏洞与风险
精准定位安全隐患
提供针对性修复方案
神农 自动化应用漏洞审计平台
全流量安全分析与审计
多类型漏洞自动化挖掘
功能测试与安全测试无缝结合

漏洞研究

circle4 7-11 2016

0x00 介绍 Mailpress是一个比较流行的邮件插件。 Plugin Directory:https://wordpress.org/plugins/mailpress/ 官网:http://blog.mailpress.org 此漏洞 阅读更多

phpwind1111 6-28 2016

0x00 前言 漏洞已经通知了官方(http://www.wooyun.org/bugs/wooyun-2016-0220049),官方也已经出了补丁(http://www.phpwind.net/read/3709782) 0x01 帖子正文xss[ 阅读更多

discuz1111 6-28 2016

0x00 前言 discuz!2.x-3.x存在一个默认系统插件,存在代码注入。既然是插件,那么不开启情况下需要创始人开启吧?怎么不需要创始人权限了?下面我们来看看,这是一个比较有意思的漏洞。 0x01 漏洞分析 soso_smilie 阅读更多

discuz1111 6-15 2016

    0x00 简介 Discuz!X是康盛公司(Comsenz)推出的一个以社区为基础的专业建站平台,让论坛(BBS)、社交网络(SNS)、门户(Portal)、群组(Group)、开放平台(Open Platform)应用充分融合于一体,帮助网站 阅读更多

phpwind1111 5-25 2016

  0x00 前言 这是一个比较有意思的漏洞,漏洞已经在乌云网上提交(http://www.wooyun.org/bugs/wooyun-2016-0210850),官方也已经发布了补丁(http://www.phpwind.net/read/3709549),并且安全研究员P 阅读更多