团队介绍 360 Vulpecker团队隶属360信息安全部，致力于Android应用和系统层漏洞挖掘以及其他Android方面的安全研究。我们通过对CTS框架的研究，编写了一个关于漏洞检测方面的文档,以下为文章的...

研究人员在Systemd中发现一个严重漏洞。Systemd是Linux操作系统常用的初始化系统和服务管理器。这个漏洞可能会让远程攻击者触发缓冲区溢出，通过DNS响应在目标设备上执行恶意代码。 该漏洞编号...

  更多详情请点击：[下载链接] 密码: dsbv   文章转自：安全客

英特尔公司5月1日表示，Embedi公司的安全研究人员Maksim Malyutin三月发现了报告了英特尔主动管理技术（AMT）中的一个严重安全漏洞“CVE-2017-5689”，允许用户借助空的登录字节利用AMT功能，这...

0x00 框架运行环境 ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，...

【译者注】 MS17-010的硝烟已经过去两个月了，每个关注它的安全爱好者都学到了不同的东西。这篇翻译是原作者结合NSA泄露的武器库，通过补丁对比从MS17-010中发现的九个漏洞。作者从微软对SMB协...

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞，攻击者就可以在目标系统执行任意命令。说到这里，我们不得不提另外一个叫做远程代码执行（RCE）的漏洞——许多人总会把这两个漏洞混淆，...

    0x00 前言 上个“补丁星期二”，修复了一个名为“USP10!MergeLigRecords中的Windows Uniscrible 字体处理堆破环”的RCE漏洞。多天后，谷歌Project Zero团队的Mateusz Jurczyk发布...

0x00 前言 过去几个月，Preempt研究团队发现并报告了两个微软的NT LAN Manager（NTLM）漏洞。这些漏洞有同一个问题，即NTLM没有正确处理两种不同的协议。这些问题非常重要，因为即使开启了LDAP...

还记得前几天 Avanti 自动售货机出现漏洞，泄露大量用户信息的事儿吗？这才没过多久，另外一个针对 IoT 设备的攻击又出现了，这次中招的是开发 IoT 设备的开源软件开发库，可能影响数百万 IoT ...

近日， GitHub上公开了一个VMware虚拟机逃逸漏洞的利用工具。该利用工具可影响VMware WorkStation 12.5.5之前的版本。 目前该工具已通过Twitter等开始传播。 经过安恒应急响应中心团队的分析，...