今年安全顶会USENIX Security 2017上的一篇文章将内核double fetch型漏洞带入大众视野。Double fetch型漏洞属于竞争类漏洞，能造成内核越界访问或缓冲区溢出，从而导致内核崩溃、提权、信息泄露...

没错，如果你的代码中实现了RSA的认证SDK，那你的项目很可能已经成功“继承”了这两个安全漏洞！ 近期，研究人员在RSA的实现代码中发现了两个严重的身份认证漏洞，看来RSA的开发人员以及广大应...

1.漏洞概述 S2-054漏洞简述： 2017年12月1日，Apache Strusts发布漏洞编号为CVE-2017-15707（S2-054）的安全漏洞，漏洞危害程度为中等（Moderate）。由于Apache Struts REST插件使用了过时的JSO...

0x00 前言 Busybox是一个开源的软件项目，提供了各类Unix工具的实现。它已经存在很长时间了，广泛应用于各类项目中，该软件的主要应用领域为嵌入式设备和Linux发行版。 最近，Busybox越来越受欢...

0x00 背景介绍 2017年11月24日, OSS社区披露了一个由独立安全研究员Mohamed Ghannam发现的一处存在于Linux 内核Netlink socket子系统(XFRM)的漏洞，漏洞编号CVE-2017-16939。 360CERT经过实际验...

针对Office高危漏洞CVE-2017-11882，腾讯电脑管家第一时间发布预警通告，并对利用其进行攻击的样本进行严密监控，捕获拦截了大量野外攻击样本；此外，对漏洞进行深入分析时，在同组件中发现了其...

2017年11月20日，Intel官方发布了一则Intel多款固件安全更新公告(编号Intel-SA-00086)。此公告提供了包括Intel® Management Engine (ME), Intel® Server Platform Services (SPS), and Intel...

著名Linux开源网络取证工具Xplico可以捕获Internet网络应用层流量，通过流量解析，解析出网络包中的各种应用数据。例如，可以从Pcap文件包中解析出IP流量数据,也可以从POP、IMAP和SMTP协议中解...

微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞（CVE-2017-11882），该漏洞影响目前所有流行的Office软件。360核心安全高级威胁应对团队持续跟踪和关注该漏洞的进展，...

Check Point研究人员的调查结果显示LG智能家居设备存在漏洞，黑客可以利用该漏洞完全控制一个用户账户，然后远程劫持LG SmartThinQ家用电器，包括冰箱，干衣机，洗碗机，微波炉以及吸尘机器人。...

0×00 前言 在最近的周二补丁日（10月17日）中，微软发布了62个漏洞补丁，其中有个补丁负责修复СVE-2017-11826漏洞。СVE-2017-11826漏洞是一个非常严重的零日漏洞，攻击者可借此实施针对性攻...