PrintNightmare (CVE-2021-1675)：Windows 后台处理程序服务中的远程代码执行 RpcAddPrinterDriver 向服务器添加打印机驱动程序 (RpcAddPrinterDriver) 让我们检查一下关于 RpcAddPrinterDriver...

愿这头雄狮能克服自身的缺点不断成长，让用户在上网时不再畏惧潜在的威胁。 作为一款开源软件，Brave一直以广告拦截，防cookie追踪、像素追踪等安全特性著称。产品安全一直被开发者视为重中之重...

Citrix Systems Citrix ADC and NetScaler Gateway等都是美国思杰系统（Citrix Systems）公司的产品。Citrix ADC and NetScaler Gateway是一款应用交付控制器。该产品具有应用交付控制和负载均...

昨天，发现宝塔7.4.2版本有很严重的漏洞，我们不抄冷饭，今天又曝出来两个0day。看某大牛朋友圈，得到证实。 昨天: 、 今天早上: 宝塔那个漏洞啊，其实是之前藏的留着做护网， 7.4.2不光就这一...

0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞，造成的影响都比较严重，比如 新姿势之获取果壳全站代码和多台机器root权限 新姿势之控制...

               漏洞：京东商城Android客户端之Update伪造漏洞（详细测试过程） 已经显示京东服务器返回的数据为JSON格式，所以...

         漏洞原理及影响版本 安全研究员Philip Pettersson发现了此漏洞，并将该漏洞报告给维护Ubuntu官方。该漏洞存在于Ubuntu 12.04、14.04、14.10、15.0...

OpenSSL官方今天发布了新的安全公告，其中包含了两个高危漏洞，其中一个就是之前外界预告的“神秘高危漏洞”。 相关新闻请看 OpenSSL将于本周四修复神秘高危漏洞 OpenSSL官方发布“神秘高危漏洞...

正如我在关于型号为DIR-890L路由器的HNAP漏洞修复的文章中提到的那样，今年年初,同样的漏洞在型号为DIR-645的路由中也被发现并且报道过了，该公司随后便发布了一个更新补丁。现在，D-Link公司同...

图一： 斯巴鲁WRX STI 不久前，一位来自California的汽车信息安全研究员Aaron Guzman，在澳大利亚举行的计算机安全会议上介绍了一种黑入斯巴鲁汽车的方法。他在自己的2017款斯巴鲁WRX STI中发现...

Finecms 1.7.2注射漏洞 2012-11-22 11:00:1014 Desperado 578 漏洞文件:Client.Class.php 29行处 public static function get_user_ip() {                 if(getenv('HTTP_CLIENT_IP'...