“Shadows Everywhere”是一种合作攻击模式，一个存在在所有安卓设备中的一个影子漏洞，利用它能够攻击任何APK，并且不改变其证书签名，进而能够进行正常传播和升级替代原官方原始应用。 Shadows Everywhere漏洞需要…

Nginx 服务器 是一个高性能的HTTP和反向代理服务器;也是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个BSD-like 协议下发行。 Let’s Encrypt免费SSL证…

什么是DNSmasq  DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具，适用于小型网络，它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名，这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DN…

随着互联网安全等级不断提升，今年https安全协议在互联网中大红大紫。首先去年9月初，Google安全团队表示2017年1月起，chrome浏览器在访问需要输入密码或信用卡信息的http页面显示“不安全”警告，随后Firefox等众多主流浏…

80端口是为HTTP（HyperText Transport Protocol)即超文本传输协议开放的，此为上网冲浪使用次数最多的协议，主要用于WWW（World Wide Web）即万维网传输信息的协议。 但由于使用量大，所以很多人都遇到…

cve-2016-2107的描述 CVE-2016-2107是OpenSSl 密码库的维护人员发布的一个高危安全漏洞，这个漏洞可以让攻击者在web服务器上解密登录证书或者执行恶意代码。该漏洞对于开源加密库的影响可以被用来进行中间人攻击。只要…

在使用ftp过程中出现 “500 OOPS:cannot change directory” 错误相关的情况分析。 情况一： 提示错误 331 Please specify the password. Passwor…

什么是phpStudy phpStudy是一个PHP调试环境的程序集成包。 该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境…

漏洞简介 CVE-2017-5638是基于 Jakarta plugin插件的Struts远程代码执行漏洞。由于上传功能的异常处理函数没有正确处理用户输入的错误信息，导致远程攻击者可通过修改HTTP请求头中的Content-Type值，构造…

漏洞简介： CVE-2016-5195这个漏洞是linux内核级的本地提权漏洞，Linux内核的内存子系统在处理写时拷贝（Copy-on-Write)时存在条件竞争漏洞，导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其…