Commentics是一个采用PHP MySQL开发的基于Web的用户评论系统，可方便的和各种现成的网站进行集成。 Commentics v2.0存在跨站脚本漏洞。由于程序未能过滤...

基于b/s架构的软件部署在Internet上，安全性是必须要关注的，攻击者可以采用各种方式进行攻击，获取系统的控制权，其中webshell是常见的攻击方式之一。 ...

    1月6日，国内知名漏洞报告平台乌云（wooyun.org），发布一则Phpcms曝注入漏洞的消息。   &n...

    年底了，身边丢东西的人也越来越多，好像每年的这个时候，家里人都会嘱咐自已看好自己的手机和钱包，又到了某些人冲业绩的时候了。但现在越来越感觉到，手机钱包其...

    今日，知道创宇安全中心监控到dedecms某会员模块的注射漏洞。经过分析，该漏洞属于0day，并注意到国内某安全团队公开了此漏洞的利用方式。  &...

    调查公司Dimensional Research最近对超过270家IT安全专家及商业专家进行了调查，当被问及“你是否担心自己的...

    由于互联网的普及，以及电子商务的高速发展，用户的消费习惯渐渐从线下转移到线上，网络购物、网上支付等已经成为很多网友生活中不可或缺的部分。  ...

最近，美国一家密码管理应用公司总结出2012年度最差25个密码，“密码”的英文“password”蝉联榜首，紧随其后的是“123456”和“12345678”。而在我国，“666666”和“88...