来源：http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769这是一篇2016年的乌云漏洞报告，带大家感受一下2016年

1.通告信息近日，安识科技A-Team团队监测到一则ApacheFineractSQL注入漏洞的信息，漏洞编号：CVE-2023-25196，漏洞威胁等级：高危。ApacheFine

最近在Github上刷到了这个项目，非常不错，我觉得可以分享给大家https://github.com/reddelexc/hackerone-reports该项目爬取了HackerOne上前10

现在很多APP应用中都使用webview来进行页面的展示，甚至将webview做为主要显示组件，把所有的内容使用H5来呈现，同时webview也成为攻击者重点攻击的重要的攻击面。webview它

漏洞简介影响版本0.13.0漏洞主要来自于iotdb-web-workbenchIoTDB-Workbench是IoTDB的可视化管理工具，可对IoTDB的数据进行增删改

漏洞简介PhpStudy国内12年老牌公益软件，集安全、高效、功能与一体，已获得全球用户认可安装，运维也高效。支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态……

1.前言最近客户开始hw前的风险排查，让我们帮他做个渗透测试，只给一个单位名称。通过前期的信息收集，发现了做个站点：{width="5.763888888888889in"height

关于ApacheKafka是一个开源的分布式事件流平台，被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。影响版本环境搭建满足影响版本的应该都可以，这里我是使……

1.通告信息近日，安识科技A-Team团队监测到Apache官方发布安全公告，修复了ApacheTomcat中的一个信息泄露漏洞，漏洞编号：CVE-2023-28708，漏洞等级：高危。对此，安

0x01前言一次很偏的子域名列目录所引起的一系列高危漏洞，教你薅厂商羊毛。0x02漏洞背景一次金融众测项目，称其主站子域名为target.com。0x03漏洞挖掘过程这次出现问题的站点