写在前面的话 FireEye旗下的Mandiant公司在周二发布了2017年M-Trends研究报告，这份报告中的数据是基于该公司对真实攻击事件的分析所得出的。报告指出，在过去的几年里随着黑客技术的不断发展，...

     Struts 2 Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别...

我先前在FreeBuf的文章中介绍过一种名为Bitsquatting的攻击手法，这是一种超高端的钓鱼攻击：我们假定内存、CPU缓存由于环境，或者制造缺陷，产生内存的比特位翻转，就可能导致原本我们要访问某...

  介绍 本文介绍了在HackSysExtremeVulnerableDriver上的一次基于栈的缓冲区溢出攻击。 Windows有很多种驱动需要我们了解，比如用于开发的驱动、用于调试的驱动。本文将仅关注对于开发驱动...

方程式又一波大规模0day攻击泄漏 就在昨晚，Shadow Brokers （影子经纪人）再次泄露了一份 117.9 MB 的 NSA 机密文档，内含 23 个最新黑客工具，甚至揭露 NSA 黑客曾入侵中东多国 SWIFT 银行系...

一、漏洞描述 2018年8月23日，Apache Strust2发布最新安全公告，Apache Struts2 存在远程代码执行的高危漏洞，该漏洞由Semmle Security Research team的安全研究员汇报，漏洞编号为CVE-2018-117...

简介 2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞（CVE-2018-0802），该漏洞几乎影响微软目前所支持的所有office版本。这是继360在全球范围内首家截获Of...

Adobe公司为Windows和Macintosh操作系统发布了新版本的Flash Player（版本号为17.0.0.169），同时也为Linux操作系统发布了版本号为11.2.202.457的更新。这次安全更新修复了许多关键的漏洞-...

据2020年上半年中国互联网网络安全监测数据分析报告显示，恶意程序控制服务器、拒绝服务攻击（DDoS）等网络攻击行为有增无减。时至今日，网络攻击已经成为影响网络信息安全、业务信息安全的主要...

安全研究人员@SandboxEscaper4个月公布了3个微软Windows的0 day漏洞PoC，@SandboxEscaper发布了第一个0day漏洞后，她发布漏洞详情和POC代码的GitHub账户就被封了。Google甚至发信称其已被FBI盯...

文章来源：GoUpSec 近日，CISA在最新发布的安全报告中公布了2021年被利用最多的15个“热门”漏洞的列表（编者：其中九个都是远程代码执行RCE漏洞）。 报告指出：“在全球范围内，已经观察到恶意...