之前PHPCMS V9.6.0被爆出来一波SQL注入个getshell的漏洞，官方修复了（典型的指哪修哪）并且发布了V9.6.1。但是并没有修复完全，又被搞出来一个任意文件下载的漏洞，此漏洞Payload同样可以绕过W...

5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 实验环境 靶机：docker-samb...

漏洞官方说明英特尔（Intel）官方发布安全公告，公告表明Intel旗下产品英特尔主动管理技术（AMT），英特尔标准可管理性（ISM）和英特尔小型企业技术版本中的固件版本6.x，7.x，8.x 9.x，10 .x，...

  写在前面的话 在去年举办于美国拉斯维加斯的第二十四届DEFCON黑客大会上，我跟大家讨论了有关物联网设备SNMP写权限的安全问题。我们通过研究发现，警察巡逻车、救护车、以及其他用于执行...

  前言 谷歌Project Zero安全团队研究员Tavis Ormandy和Natalie Silvanovich声称在Windows中发现一个严重的漏洞。如在90天内该漏洞未经修复，那么他们可能会发布详情。日前，该漏洞详情已...

一般我们会认为，要确认互联网上的任意两台主机设备是否建立TCP连接通讯，其实并不容易——攻击者如果不在双方的通讯路径中，就更是如此了。另外如果攻击者并不在通讯路径中，要中途中断双方的...

我先前在FreeBuf的文章中介绍过一种名为Bitsquatting的攻击手法，这是一种超高端的钓鱼攻击：我们假定内存、CPU缓存由于环境，或者制造缺陷，产生内存的比特位翻转，就可能导致原本我们要访问某...

Xen半虚拟化模式被证明是严重漏洞之源，可致虚拟机逃逸攻击。 转自 安全牛 Xen项目的虚拟机管理程序使用广泛，然而漏洞不可避免，该项目最近就修复了3个漏洞，都是可以导致虚拟机内运行的操作系...

【国际资讯】9年了，因特尔终于修复了这个远程执行漏洞 这个问题出现在因特尔的主动管理技术(AMT)、标准管理(ISM) 和小企业技术(SBT)固件版本6至11.6中。Chipzilla公司指出这个安全漏洞能让“非...

本周早些时候，英特尔发布了一个高危提权漏洞，影响的范围包括过去7年英特尔服务器芯片的远程管理功能。远程攻击者可以利用漏洞控制存在PC、笔记本电脑和服务器。 这款漏洞编号为CVE-2017-5689...

  关于永恒之蓝（MS17-010）漏洞 如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息，那么其中最严重的漏洞可能允许远程执行代码。 使用方法 -h 192.168.4.4 -n  192.168.4.0/24 下载...