摘要： from : http://www.siteweavercms.cn/Item/166.aspx 转载请注明:from http://www.siteweavercms.cn 出于对CMS的研究,发现Joekoe CMS 4.x出现上传漏洞,而且大多数情况下能直接拿数据库地址或数据库数密码。 为什么上传漏洞不是直接拿SHELL而是那这些呢？哈哈。。。 别急，下面一步步讲解，... 阅读全文

摘要： 微软表示，获得这一待遇的安全厂商必须符合两个要求：一个是研发视窗平台的安全软件，另外一个是软件必须拥有较大的用户规模。 8月6日消息，据国外媒体报道：微软公司日前宣布，从十月份开始，将会向一些安全软件公司提前告知微软将发布的安全补丁内容。 此举是为了让安全软件厂商提前测试他们的软件，同时杜绝黑客根据新发布的漏洞补丁包发动新的攻击。 据悉在过去，微软安全补丁包发布... 阅读全文