E安全6月9日讯 据报道，白帽子黑客已经将“永恒之蓝”利用到Windows 10，这意味着，未打补丁的所有Microsoft操作系统都有可能被攻击影响。 更新MS17-010补丁，很重要 RiskSense网络安全研究小组...

如今世界各地都在使用NAND Flash存储芯片，在手机、电脑和数据中心均可发现它的踪影。然而现在，卡耐基梅隆大学（CMU），希捷科技（Seagate Technology）和苏黎世联邦理工学院（ETHZ）的安全专...

前言 Spring严重的漏洞历来都不算多，之前比较严重的那个问题是Spring的JavaBean的自动绑定功能，导致可以控制class，从而导致可以利用某些特性执行任意代码，但是那个漏洞比较鸡肋，不是每次都...

前言 本篇文章主要介绍了在一次漏洞悬赏项目中如何利用配置错误挖到一个认证绕过漏洞。 从JS文件中发现认证绕过漏洞 本文内容源自一个私有漏洞赏金计划。在这个漏洞计划中，接受的漏洞范围限于...

微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件（快捷方式）远程代码执行漏洞。 漏洞名称：Windows Search远程代...

背景内容 在分析iOS平台上与沙盒逃逸有关的攻击面时，我们在iCloud钥匙串同步功能的OTR实现中发现了一个严重的安全漏洞。 iCloud钥匙串同步功能允许用户以一种安全的方式跨设备共享自己的密码。...

*本文原创作者：tocttou，本文属FreeBuf原创奖励计划，未经许可禁止转载 HSTS是让浏览器强制使用HTTPS访问网站的一项安全策略。HSTS的设计初衷是缓解中间人攻击带来的风险。本文主要介绍HSTS及...

5月12日晚，一款名为WannaCry的蠕虫勒索软件袭击全球网络，这被认为是迄今为止最巨大的勒索交费活动，影响到近百个国家上千家企业及公共组织。这款病毒利用的是“NSA武器库”中的SMB漏洞，而泄...

当整个世界都在忙于应对 WannaCry恶意软件之时，维基解密发布了CIA Vault 7工具包中新的一批文件，详细披露了针对Winodws平台上的两个恶意软件框架——AfterMidnight以及Assassin。 早在2017年3...

About “Phoenix Talon”2017年5月9日，启明星辰ADLab发现Linux内核存在远程漏洞“Phoenix Talon”（取凤凰爪四趾之意），涉及CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077，可...

Joomla是一套世界第二流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统，可以在Linux、 Windows、MacOSX等各种不同的平台上执行，目前由开放源码组织Open Source Matters...