在本文中，我们将详细介绍Spectre实现攻击的细节，该攻击针对的是AMD、ARM和Intel CPU上发现的漏洞。 源代码 源代码如下： #include <stdio.h> #include <stdint.h> #include &l...

简介 2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞（CVE-2018-0802），该漏洞几乎影响微软目前所支持的所有office版本。这是继360在全球范围内首家截获Of...

朋友圈看到的 昨天的cpu漏洞浮出水面，又是p0的开年杰作-任意虚拟内存读取。 https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html Variant 1: bounds ch...

近日，三星安卓浏览器被爆严重漏洞，该漏洞预装在数以亿计的三星安卓设备上，如受害者通过三星安卓浏览器访问黑客控制的网站，将被窃取私人敏感数据。 同源策略（SOP）是现代浏览器中的一种安全...

新的一年开始了，发点小福利。无意间发现了一个影响phpcms最新版本的漏洞。最近我一个使用phpcms框架搭建的系统，无故多出了一个超级管理员。确定不是出于本意添加的，然后联想到可能是这个框架...

近期，Fortinet（飞塔）主机终端安全防护软件FortiClient，被曝在Windows登录界面处存在权限提升漏洞（CVE-2017-7344 ），可被攻击者利用，绕过Windows系统锁屏，或以匿名方式进入Windows系统...

Embedthis公司的Web服务器 GoAhead爆出远程代码执行漏洞，CVEID为CVE-2017-17562。当与 glibc 动态链接器结合使用时, 可以利用特殊参数名称 ，如 LD_PRELOAD，就可以实施远程代码执行。攻击者可...

VerSprite发布了一个关于Dolphin浏览器漏洞的公告（CVE-2017-17551），影响Dolphin浏览器安卓版低于12.0.2所有版本。 简介 12月11日，VerSprite发布了一个关于Dolphin浏览器漏洞的公告。 [VS-20...

Palo Alto Networks PAN-OS是美国Palo AltoNetworks公司为其下一代防火墙设备开发的一套操作系统。上周，Palo AltoNetworks公司发布了PAN-OS安全漏洞公告，修复了PAN-OS多个漏洞，通过组合利用...

  没有不漏的锅，如果底层的编程语言如果出现问题，顶层的应用程序还能幸免于难吗？ 这周在 Black Hat Europe 2017 安全会议上，一名安全研究员公开了几款目前非常流行的解释型编程语言中...

Google 2017年12月的Android安全公告中提到了一个漏洞，该漏洞能让攻击者绕过应用程序签名验证并将恶意代码注入Android应用程序。 移动安全公司GuardSquare的研究团队发现，该漏洞存在于Android...