本文分析了三个PHP文件安全漏洞案例：1) emlog pro 2.2.0版本存在两个文件上传漏洞，通过未过滤的插件/模板上传功能实现RCE；2) emlog v6.0.0版本的任意文件删除漏洞，因未过滤路径遍历字符导致；3) 通达OA 11.2版本的文件包含和上传漏洞，通过绕过身份验证上传恶意文件。文章详细展示了漏洞定位、代码审计方法和漏洞复现过程，重点分析了文件操作关键函数和常见漏洞模式，为P

本文主要介绍了Docker容器安全中的容器逃逸风险，重点讲解了特权模式下的逃逸方法。文章首先概述了Docker的核心组件（镜像、容器、仓库）和基本概念，然后详细讲解了渗透测试中的判断方法（通过cgroup信息、.dockerenv文件等识别是否在容器内）。核心内容围绕特权模式逃逸展开，包括检测特权模式、查看宿主机磁盘、挂载磁盘到容器等步骤，最终通过修改宿主机文件实现逃逸。文章强调这些风险主要源于开

本文主要围绕Kubernetes（K8s）安全配置错误导致的未授权访问问题展开。首先介绍了K8s的基本架构，包括Master节点（包含API Server、etcd等核心组件）和Node节点（运行kubelet、kube-proxy等服务）。文章重点分析了K8s安全威胁，涵盖内外部访问安全、组件安全、容器安全等12个攻击面。针对kubelet未授权访问漏洞，详细演示了当配置authenticati

摘要： Cisco-ai-skill-scanner是一款专为AI Agent Skills设计的安全扫描工具（GitHub Star 1.4k），用于检测提示注入、数据泄露等威胁。其核心采用十层检测引擎，结合静态分析（YAML/YARA规则）、行为分析（AST数据流）、LLM语义分析及跨技能组合检测（如数据接力链），覆盖传统工具难以识别的AI特定风险。支持多格式报告输出，需配置API密钥（如Cl

所以今天主要就是关于鉴权的漏洞成因，主要就是这三类：脆弱的鉴权逻辑，导致可以绕过鉴权未引用鉴权逻辑，导致未授权访问不严谨的鉴权逻辑，导致未授权操作。

文章摘要： 本文介绍了PHP MVC架构的代码审计方法，重点分析了LmxCMS V1.4的RCE漏洞。首先解释了MVC架构的三层结构（模型、视图、控制器）及其审计要点，特别是代码定位问题。然后列举了PHP常见漏洞的关键字，如SQL注入、文件上传等。通过LmxCMS案例，展示了三种审计方法：1）搜索法发现AcquisiAction.class.php的eval代码执行漏洞；2）功能法分析Templa

WEB攻防业务设计篇主要探讨隐私合规检测、URL重定向和资源拒绝服务漏洞。隐私合规检测通过工具分析APP权限调用情况，判断是否违规获取用户隐私数据；URL重定向漏洞可使攻击者构造恶意链接跳转到钓鱼网站，需关注登录、分享等业务节点的重定向参数；资源拒绝服务漏洞则通过消耗服务器资源实现攻击。课程还介绍了配合项目的实战思路，包括使用Teleport Ultra制作钓鱼页面等手法。这些业务逻辑层面的安全问