OpenSSL官方发布漏洞预警，提醒系统管理员做好OpenSSL的升级准备。最新版本OpenSSL将于7月9日（本周四）发布，修复了一个未经披露的高危漏洞。不少安全专家推测，这个高危漏洞将可能是另一个“...

0x00 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参数，结合另外一个race condition利用技巧，攻击者...

一、前言 本文介绍了一个新的漏洞，该漏洞可以影响基于SAML的单点登录（single sign-on，SSO）系统。具备访问认证权限的攻击者可以利用这个漏洞，在不知道受害者密码的前提下，让SAML系统以受害...

coremail在个人通讯录处可以导入联系人，格式为csv。 导入如下CSV： 联系组,姓名,电子邮件地址,住宅地址,住宅地址 邮政编码,住宅电话,移动电话,单位,商务地址,商务地址 邮政编码,商务电话,商务...

Shamoon，2012年就出现的一个神秘的磁盘擦除器。去年11月， Shamoon恶意软件突然出现，并攻击了沙特的石油机构 ，这次攻击中使用了更新后的Shamoon 2.0，它增加了新的工具和技术，包括减少对外...

安全研究人员发现了影响Supermicro多款服务器产品固件的漏洞。 Eclypsium的团队发现，这些漏洞影响Supermicro的新款和老款产品，但该厂商在努力解决这些问题。 这些漏洞不会直接让Supermicro产...

近期，一群来自华盛顿大学网络安全实验室（NSL）的计算机专家发现，恶意攻击者可以欺骗Google的CloudVision API，这将导致API对用户提交的图片进行错误地分类。 近些年来，基于AI的图片分类系统...

当地时间5月1日（北京时间5月2日上午），英特尔（Intel）官方发布安全公告，公告表明Intel旗下产品英特尔主动管理技术（AMT），英特尔标准可管理性（ISM）和英特尔小型企业技术版本中的固件版本...

漏洞信息 Apache Spark 是一种用于大数据工作负载的分布式开源处理系统。它使用内存中缓存和优化的查询执行方式，可针对任何规模的数据进行快速分析查询。它提供使用 Java、Scala、Python 和 R ...

  作者：tianyi201612 稿费：300RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿   1、前言 格式化字符串漏洞现在已经越来越少见了，但在CTF比赛中还是会经常遇到。通过学...

最近，安全专家Sami Laiho发现了一种绕过BitLocker限制，获取Win10系统控制权的方法：当Win10在更新并安装相关系统版本时，长按SHIFT+F10键，将会打开CMD命令行控制界面！ 而据Sami Laiho透露，...