Xenotix是一个先进的开源Cross Site Scripting（XSS）漏洞检测和利用框架。它利用其独特的三重浏览器引擎（Trident，WebKit和Gecko）嵌入式扫描仪提供零假正扫描结果 全球第二大XSS有效载荷量为...

本月初，甲骨文发布更新，修复了甲骨文 Micros POS 系统中一个可用于安装恶意软件的安全漏洞。不过数月之后该补丁才会部署在受影响系统中。 由于 POS 系统属于商业关键系统，系统管理员很少...

大事不好，Window 远程协助工具也出事了，这款能让别人帮你远程修复 PC 问题的工具存在一个关键漏洞。 据外媒3月21日报道，该漏洞几乎覆盖了所有现役 Windows 版本，包括 Windows 10、8.1、RT 8...

漏洞简介 Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞，攻击者通过该漏洞可以直接获取 root 权限。该漏洞（CVE-2017-16995）早在老版本中已经完成修复，但是在 Ubuntu ...

作者：n1nty@360 A-Team 此次 CVE 所涉及到的背景知识与我之前看过的一些协议资料重合度很高，所以在这里尝试对此 CVE 进行一下初步的解读，有错误的话还请各位指出。看的时候最好配合原文一起...

Samba 维护人员刚刚发布新版本以解决两个严重的漏洞。这些漏洞可导致非权限远程攻击者对服务器发动 DoS 攻击并更改其它用户包括管理员用户在内的密码。 Samba 是一款开源软件，运行在当前多...

谷歌 Project Zero 安全研究员 Tavis Ormandy 发现 uTorrent的 web 和桌面客户端受多个漏洞影响，可导致攻击者通过恶意软件感染受害者或者收集用户的下载历史数据。 这些漏洞影响 uTorrent BitT...

前言 Cisco Elastic Services Controller（ESC）是美国思科（Cisco）公司的一个开源的模块化系统，思科Elastic Services Controller软件的基于Web的身份验证功能中的漏洞可能允许未经授权的远程...

在我之前发布的题为“New Crucial Vulnerabilities in Apple’s bluetoothd daemon”的博客文章之后，我发布了PoC漏洞。 PoC的目的是为了方便IT管理员和渗透测试人员等人的评估而发布的，不能用...

一、前言 本文介绍了一个新的漏洞，该漏洞可以影响基于SAML的单点登录（single sign-on，SSO）系统。具备访问认证权限的攻击者可以利用这个漏洞，在不知道受害者密码的前提下，让SAML系统以受害...

近日，Apache Tomcat爆出两个安全绕过漏洞 ，Apache Tomcat 7、8、9多个版本受到影响。攻击者可以利用这个问题，绕过某些安全限制来执行未经授权的操作。本篇文章只对CVE-2018-1305进行简要分析...