背景介绍 Nginx是一个高性能的HTTP和反向代理服务器，也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的，第一个公开版本0.1.0发布于2...

概述 2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本。360网络安全中心 和 3...

Palo Alto Networks PAN-OS是美国Palo AltoNetworks公司为其下一代防火墙设备开发的一套操作系统。上周，Palo AltoNetworks公司发布了PAN-OS安全漏洞公告，修复了PAN-OS多个漏洞，通过组合利用...

描述         可以使用一些编码字符来制作 URI，以访问WEB-INF目录的内容和/或绕过一些安全限制。 影响        &...

苹果公司一直很为在用户隐私和安全方面的努力而自豪，虽然很努力但也经常有漏洞。研究人员最近发现最新的iOS 12和iOS 12.1 beta版本中的bug，攻击者利用该bug可以绕过锁屏的密码，并访问通讯录...

Struts2漏洞浅析之Ongl代码执行分析 唐门三少 0x01 简述 2010年7月exploitdb爆出的《Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability》，可以称之为神一样的漏洞，攻击者只要...

0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞，造成的影响都比较严重，比如 新姿势之获取果壳全站代码和多台机器root权限 新姿势之控制...

               漏洞：京东商城Android客户端之Update伪造漏洞（详细测试过程） 已经显示京东服务器返回的数据为JSON格式，所以...

         漏洞原理及影响版本 安全研究员Philip Pettersson发现了此漏洞，并将该漏洞报告给维护Ubuntu官方。该漏洞存在于Ubuntu 12.04、14.04、14.10、15.0...

OpenSSL官方今天发布了新的安全公告，其中包含了两个高危漏洞，其中一个就是之前外界预告的“神秘高危漏洞”。 相关新闻请看 OpenSSL将于本周四修复神秘高危漏洞 OpenSSL官方发布“神秘高危漏洞...

正如我在关于型号为DIR-890L路由器的HNAP漏洞修复的文章中提到的那样，今年年初,同样的漏洞在型号为DIR-645的路由中也被发现并且报道过了，该公司随后便发布了一个更新补丁。现在，D-Link公司同...