1.漏洞概述 S2-054漏洞简述： 2017年12月1日，Apache Strusts发布漏洞编号为CVE-2017-15707（S2-054）的安全漏洞，漏洞危害程度为中等（Moderate）。由于Apache Struts REST插件使用了过时的JSO...

今年安全顶会USENIX Security 2017上的一篇文章将内核double fetch型漏洞带入大众视野。Double fetch型漏洞属于竞争类漏洞，能造成内核越界访问或缓冲区溢出，从而导致内核崩溃、提权、信息泄露...

  没有不漏的锅，如果底层的编程语言如果出现问题，顶层的应用程序还能幸免于难吗？ 这周在 Black Hat Europe 2017 安全会议上，一名安全研究员公开了几款目前非常流行的解释型编程语言中...

Google 2017年12月的Android安全公告中提到了一个漏洞，该漏洞能让攻击者绕过应用程序签名验证并将恶意代码注入Android应用程序。 移动安全公司GuardSquare的研究团队发现，该漏洞存在于Android...

没错，如果你的代码中实现了RSA的认证SDK，那你的项目很可能已经成功“继承”了这两个安全漏洞！ 近期，研究人员在RSA的实现代码中发现了两个严重的身份认证漏洞，看来RSA的开发人员以及广大应...

Palo Alto Networks PAN-OS是美国Palo AltoNetworks公司为其下一代防火墙设备开发的一套操作系统。上周，Palo AltoNetworks公司发布了PAN-OS安全漏洞公告，修复了PAN-OS多个漏洞，通过组合利用...

VerSprite发布了一个关于Dolphin浏览器漏洞的公告（CVE-2017-17551），影响Dolphin浏览器安卓版低于12.0.2所有版本。 简介 12月11日，VerSprite发布了一个关于Dolphin浏览器漏洞的公告。 [VS-20...

Embedthis公司的Web服务器 GoAhead爆出远程代码执行漏洞，CVEID为CVE-2017-17562。当与 glibc 动态链接器结合使用时, 可以利用特殊参数名称 ，如 LD_PRELOAD，就可以实施远程代码执行。攻击者可...

新的一年开始了，发点小福利。无意间发现了一个影响phpcms最新版本的漏洞。最近我一个使用phpcms框架搭建的系统，无故多出了一个超级管理员。确定不是出于本意添加的，然后联想到可能是这个框架...

近期，Fortinet（飞塔）主机终端安全防护软件FortiClient，被曝在Windows登录界面处存在权限提升漏洞（CVE-2017-7344 ），可被攻击者利用，绕过Windows系统锁屏，或以匿名方式进入Windows系统...

近日，三星安卓浏览器被爆严重漏洞，该漏洞预装在数以亿计的三星安卓设备上，如受害者通过三星安卓浏览器访问黑客控制的网站，将被窃取私人敏感数据。 同源策略（SOP）是现代浏览器中的一种安全...