摘要： 关于yaml_parse()官方文档有一段警告： Notes Warning Processing untrusted user input with yamlparse() is dangerous if the use of unserialize() is enabled for nodes 阅读全文

摘要： https://www.antiy.com/response/CVE-2014-6271.html 漏洞分析目前的bash使用的环境变量是通过函数名称来调用的，导致漏洞出问题是以“(){”开头定义的环境变量在命令ENV中解析成函数后，Bash执行并未退出，而是继续解析并执行shell命令。核心的原因 阅读全文