早在2017年，苹果MacOS的Sierra就出现过类似漏洞问题， 它允许任何人在root账户中输入一个空白密码或任意字符串作为密码即可进入系统。未授权的用户可以通过【系统偏好】设置，选择【用户...

1、什么是Switch中省略了break语句导致的代码缺陷?break语句通常用在循环语句和switch语句中。当break用于switch语句中时，可使程序跳出switch而执行switch以后的语句;如果没有break语句，则会...

0x00 前言最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用程序可能存在反序列化安全风险，当服务端使用HTTP信道中的SoapServerFormatterSinkProvider类作为信道接收器并...

本次代码审计使用了白加黑的手法，用黑盒的视角测试功能点，用白盒的方式作为验证。0x1 XSSguestbook处，可以看到有一个留言板idea搜索guestbook。发现代码如下，其中的getModel是获取数据的方...

本期主题为使用已破解或危险的加密算法导致漏洞的相关介绍。一、什么是使用已破解或危险的加密算法导致的漏洞?使用已破解或者有风险的加密算法会产生软件风险，可能导致敏感信息暴露。使用非标...

一、什么是抛出通用异常缺陷?抛出过于宽泛的异常会导致复杂的错误处理代码，这些代码很可能包含安全漏洞。声明抛出Exception或Throwable的方法会使调用方难以执行正确的错误处理和错误恢复。例...

序言闲来无事，想想搞点啥，这两天天天渗透app和小程序，搞得头都是大的，刚好前两天朋友给了个熊海cms，顺便审计一下0x01 xhcmsv1.0源码下载熊海cms源码，源码之家等都有，小心软件捆绑！！！...