概述及预警 近日，360公司核心安全部QEX团队和追日团队发现了一种新型的跨平台恶意文档攻击开始流行，并捕获到了该攻击在野外出现的恶意样本。该恶意文档支持跨平台攻击，使用了白利用、无文件...

Struts2漏洞浅析之Ongl代码执行分析 唐门三少 0x01 简述 2010年7月exploitdb爆出的《Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability》，可以称之为神一样的漏洞，攻击者只要...

  作者：tianyi201612 稿费：300RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿   1、前言 格式化字符串漏洞现在已经越来越少见了，但在CTF比赛中还是会经常遇到。通过学...

写在前面的话 FireEye旗下的Mandiant公司在周二发布了2017年M-Trends研究报告，这份报告中的数据是基于该公司对真实攻击事件的分析所得出的。报告指出，在过去的几年里随着黑客技术的不断发展，...

上周存在长达九年之久的Intel漏洞曝光！直白点儿说：自从2010年起，英特尔出售所有具有远超控制功能的芯片中含有一个严重的漏洞，可以让攻击者获得目标电脑的高级权限。本文将介绍该漏洞的成因...

1.1CVE-2017-5638漏洞简介 Apache Struts 2是世界上最流行的JavaWeb服务器框架之一。然而在Struts 2上发现存在高危安全漏洞（CVE-2017-5638,S02-45）,该漏洞影响到：Struts 2.3.5 - Struts 2.3....

0x背景 今年3月结束的Pwn2own比赛中，湛泸实验室1秒内攻破史上最高难度的Edge浏览器，拿到首个单项最高分14分。此次比赛湛泸实验室准备了多个Edge漏洞和windows10内核提权漏洞，相关漏洞信息已...

      socket简介 一个socket是一次网络通信中的一个端点。socket总是分为两部分：一个IP地址和一个端口。 例如:当您访问www.securelayer7.net时，你的计算机和网站的服务器正在...

近日，HP官方发布安全通告，在HPE智能管理中心（iMC）PLAT中已经发现了潜在的安全漏洞。这些漏洞可以远程利用，以允许代码执行。   CVE编号为CVE-2017-5804，CVE-2017-5805，CVE-2017-5806...