2017年9月28日，360核心安全事业部高级威胁应对团队捕获了一个利用Office 0day漏洞（CVE-2017-11826）的在野攻击。该漏洞几乎影响微软目前所支持的所有office版本，在野攻击只针对特定的office...

新浪科技讯 北京时间9月30日上午消息，安全公司Duo Security周五披露称，自2015年以来，苹果一直想保护好Mac计算机产品，使之免受黑客的攻击，但是这种攻击极难侦测，苹果并没有完全成功，公司...

本周，谷歌 Project Zero 项目的研究员 Gal Beniamini 公布了 iPhone Wi-Fi 固件的漏洞利用 POC。这个漏洞（CVE-2017-11120）是个内存损坏（memory corruption）漏洞，存在于 iPhone 和其他苹...

Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的开源的社区论坛软件系统。采用 PHP 和 MySQL 构建的性能优异、功能全面的社区论坛平台。利用特殊构造的...

0×01 关于orient db数据库 OrientDB是一个开源NoSQL数据库管理系统。 NoSQL数据库提供了一种用于存储和检索引用除表式数据之外的数据（例如文档数据或图形数据）的NO关系或非关系数据的机制。 ...

9 月 19 日，腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞， 分别为： 信息泄露漏洞（CVE-2017-12616）、远程代码执行漏洞（CVE-2017-12615），在某些场景下，攻击者将分别能通...

本文讲述了利用SAML（安全声明标记语言）服务漏洞，绕过优步（Uber）公司内部聊天系统身份认证机制，实现了对该内部聊天系统的未授权登录访问，该漏洞最终获得Uber官方8500美元奖励。 漏洞发现 ...

一、REDIS未授权访问漏洞 Redis 默认情况下，会绑定在 0.0.0.0:6379，这样将会将Redis服务暴露到公网上，如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问...

如果你在使用具有蓝牙功能的设备，不管是智能手机、笔记本电脑，还是智能电视、智能汽车或者其他 IoT 设备，都要小心了。最近研究人员发现蓝牙协议中有 8 个 0-day 漏洞，其中有 3 个被列为严重...

由Lukasz Lenart创建，最后一次修改是在昨天晚上7点43分。 概要 当使用带有XStream处理程序的Struts REST插件来处理XML有效负载时，可能会发生远程执行代码攻击 问题 REST插件正在使用  XStre...

译者：Carpediem Oracle Advanced Support系统SQL注入漏洞分析 一年多前我在客户的一个外部环境中执行渗透测试，任何外部环境渗透测试的重要步骤之一就是挖掘出可访问的WEB服务。nmap和EveWitne...