作者：skyer 0x00 前言 最近长亭把Pwn2Own中遗憾的在比赛前一天被补上的漏洞利用发了出来，Amat大佬的博客有这篇文章，同时在长亭知乎专栏有杨博士发的中文版。 但是并没有公开的exp，如...

Segway miniPRO电动平衡车存在关键安全漏洞，恶意攻击者利用漏洞可完全控制平衡车。 IOActive最新研究发现Segway miniPRO电动平衡车中存在关键安全漏洞。一旦被利用，攻击者能够绕过安全系统，...

简介 : Codiad 是一个开源基于Web的IDE应用程序，用于在线编写和编辑代码。这个应用程序采用PHP开发，并且不需要一个SQL数据库，数据是存储在一个JSON格式的文件中。它的界面包含三个面板：项目...

[+] Author: Hope [+] Team: 希望Team 0x00 前言 文章不足之处，望多指正。 0x01 概述 SSRF（Server-Side Request Forgery, 服务端请求伪造）利用漏洞可以发起网络请求来攻击内网服务。 利用SSR...

作者：Shi Lei @360CERT && 360 GearTeam 描述 日前，360CERT确认了编号CVE-2017-8543的微软Windows Search严重漏洞存在被远程攻击的可行性，该漏洞被成功利用会对Windows用户产生严重...

Office高级威胁漏洞背景 在高级威胁攻击中，黑客远程投递入侵客户端最喜欢的漏洞是office文档漏洞，就在刚刚结束的黑帽子大会上，最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞，这个漏洞是时下...

2016 年 Java 应用程序及开发者受到反序列化漏洞的破坏性影响，而如今 .NET 生态系统也正在遭受同样的危机。新的问题存在于 .NET 代码库中处理反序列化的操作中，攻击者同样可以通过这个漏洞在...

来源： 安全客 作者：安全客   前言 世界各地的程序员请注意，现在必须立即更新你的版本控制系统，Git、SVN、Mercurial开源版本控制系统近日修复严重安全漏洞，未及时升级，则会受到该漏洞...

qibocms member/yz.php 文件最新漏洞 2013-01-08 10:41:5413 xiaoxiaoabc 674 为了保持和谐的环境，不被踢出去！ c0deplay Team j8g 人家知道创宇那么火，俺也跟着屁股追可以么。开始。 直接上...

代码审计：易想团购系统通杀SQL注入漏洞分析 2013-04-09 21:29:245 value 353 作者：Seay 博客：http://www.cnseay.com/ 转载请保留以上信息。 刚打开红黑看到J8基友写的一个{易想团购系统 最新...

来源： 安全客 作者：安全客 <!--分享到： --> 前言 世界各地的程序员请注意，现在必须立即更新你的版本控制系统，Git、SVN、Mercurial开源版本控制系统近日修复严重安全漏洞，未及时升级...