没错，如果你的代码中实现了RSA的认证SDK，那你的项目很可能已经成功“继承”了这两个安全漏洞！ 近期，研究人员在RSA的实现代码中发现了两个严重的身份认证漏洞，看来RSA的开发人员以及广大应...

据2020年上半年中国互联网网络安全监测数据分析报告显示，恶意程序控制服务器、拒绝服务攻击（DDoS）等网络攻击行为有增无减。时至今日，网络攻击已经成为影响网络信息安全、业务信息安全的主要...

上周，一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞：一个远程root代码执行漏洞和一个权限提升漏洞。当时，Golunski只提供了第一个漏洞的poc，但是承诺之后会透露第二个漏洞(CVE...

  前言 像过去一周的许多其他故事一样，本文也要首先从下面的推文开始。 Google Project Zero的Natalie Silvanovich和Tavis Ormandy在Microsoft恶意软件保护引擎中发现了一个严重的安全漏...

著名Linux开源网络取证工具Xplico可以捕获Internet网络应用层流量，通过流量解析，解析出网络包中的各种应用数据。例如，可以从Pcap文件包中解析出IP流量数据,也可以从POP、IMAP和SMTP协议中解...

文章来源：安译Sec 这是继：'全网首发 | 通达OA多枚0day分享'   对通达OA 系统更加深入的一次审计，重新审计后又发现一些问题。 0x01 SQL注入 POC(11.5版本无需登录): 漏洞参数...

Web应用程序已经从上世纪简单的脚本演变成了如今的单页应用。然而，随着Web应用程序的不断复杂化不同类型的安全漏洞也随之而来。其中有一种被称之为二次注入的漏洞，该漏洞是一种在Web应用程序...

1.1CVE-2017-5638漏洞简介 Apache Struts 2是世界上最流行的JavaWeb服务器框架之一。然而在Struts 2上发现存在高危安全漏洞（CVE-2017-5638,S02-45）,该漏洞影响到：Struts 2.3.5 - Struts 2.3....

问题存在 软件：One Note 2013 操作系统名称：Microsoft Windows 7 Professional 操作系统版本：6.1.7601 Service Pack 1 Build 7601 制造商：微软公司 根据WinDBG的!exploitable扩展，微软OneN...

 漏洞原理及影响范围 OvisLink公司制造的大量AirLive IP监控摄像机中都存在着命令注入漏洞，通过该漏洞，网络攻击者可以解码用户登录凭证，并可以完全控制监控设备。根据Core安全公司的专...

在3月17日（本周二），OpenSSL的一名员工Matt Casewell在推特上表示他们将在本周四修复多个OpenSSL的安全漏洞，其中严重程度为“高”。 相关资讯请访问http://m.77169.net/HTML/1314.html。 这...