WPSOfficeplgpf.dllDLL劫持漏洞原理简单说就是exe文件寻找DLL库会优先在当前目录下寻找，若DLL库未经过校验或者寻找DLL路径不是绝对路径，容易导致DLL被本地攻击者劫持漏洞描述CVE编号：CVE20105208WPSoffice套件应用程序在加载外部库(DLL)时通过了一个不合格

0x00前言前段时间看到想复现学习一下，然后就忘了越临近考试越不想复习!在这里插入图片描述(https://oscimg.oschina.net/oscnet/ec73a943a3d9e18184946ee4c4ca290e14f.jpg)常见的未授权访问漏洞Redis未授权访问漏洞MongoDB未授权访问漏

XSS攻击什么是XSS攻击XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(https://www.oschina.net/action/GoT

        快速排序是一种分治的排序算法，采用递归的思想，将数组元素分为两部分，选择切分元素，左右扫描数组，将大于切分元素的数据放在右边，小于切分元素的数据放在左边，直到扫描指针相遇，切分结束，同时递归调用，直到数组有序。      代码如下：<?phpfunctionquick_sort(array&$array,$l

前言笔者近日在做代码仓库的存量代码缩减工作，首先考虑的是基于静态扫描的缩减，尝试使用了很多工具来对代码进行优化，例如PMD、IDEA自带的inspect功能、findBugs等。但是无一例外，要么过于“保守”，只给出扫描结果，但是无法实现一键优化，要么直接

API的采用正在快速增长。越来越多的企业开始使用API进行内部和外部运营。API采用率的上升令人鼓舞，但了解这种增长的安全影响以及如何缓解这些影响也非常重要。API安全漏洞将继续增加，组织必须做好准备。这篇文章将讨论严重的API安全漏洞以及如何保护自己免受

一、前言2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟，数据安全的重要性愈加凸显，这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进，有更多的同事对逻辑漏洞产生了兴趣，本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施，逐

源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。下面是常用的源代码审计工具：1、Fortify：通过内置的五大主要分析引擎，对源代码进行静态分析，并与特有的软件安全漏洞规则集进行全面地匹配、查找。2、Checkmax：通过虚拟编译器自动对软件源代

前言笔者近日在做代码仓库的存量代码缩减工作，首先考虑的是基于静态扫描的缩减，尝试使用了很多工具来对代码进行优化，例如PMD、IDEA自带的inspect功能、findBugs等。但是无一例外，要么过于“保守”，只给出扫描结果，但是无法实现一键优化，要么直接