一个已经出现四年的Adobe Flash补丁没有正确解决Flex应用程序易受攻击的问题，并且攻击者现在仍然可以利用这个漏洞。据说，这个漏洞影响了世界上Alexa排名前十的最受欢迎的网站中的30%。 Linked...

今天安全研究人员发布了一个中危漏洞——PHP任意文件上传漏洞（CVE-2015-2348）。通常情况下，php的开发者会对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等进行检查来限制恶意ph...

本周早些时候，英特尔发布了一个高危提权漏洞，影响的范围包括过去7年英特尔服务器芯片的远程管理功能。远程攻击者可以利用漏洞控制存在PC、笔记本电脑和服务器。 这款漏洞编号为CVE-2017-5689...

akcms代码执行漏洞 2012-09-21 16:41:4710 唐门三少 440 上周挖出的akcms的后台模版getshell感觉没什么新意，然后又仔细看了看代码，发现了一个比较有“前途”的洞，代码执行漏洞，而且出问题函...

安全事件 最近，智能合约漏洞很火。 让我们再来看一下4月22日BeautyChain（BEC）的智能合约中一个毁灭性的漏洞。 BeautyChain团队宣布，BEC代币在4月22日出现异常。攻击者通过智能合约漏洞成功...

文章来源：嘶吼专业版 Check Point研究人员在Everscale区块链钱包中发现安全漏洞，可以窃取用户加密货币。  Ever Surf Ever Surf是一个跨平台的消息应用，一个区块链浏览器，也是Everscale...

1. 目标：漏洞挖掘越来越难 2. 关注客户端，包括安卓，IOS，WINDOWS操作系统，PDF,DOC,AV等等；各种OSS开源代码安全，并且开放了OSS-FUZZ工具； 3. 漏洞削减技术来帮助Google的技术提升，包括彻...

我先前在FreeBuf的文章中介绍过一种名为Bitsquatting的攻击手法，这是一种超高端的钓鱼攻击：我们假定内存、CPU缓存由于环境，或者制造缺陷，产生内存的比特位翻转，就可能导致原本我们要访问某...

新的一年开始了，发点小福利。无意间发现了一个影响phpcms最新版本的漏洞。最近我一个使用phpcms框架搭建的系统，无故多出了一个超级管理员。确定不是出于本意添加的，然后联想到可能是这个框架...

本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用命令 u...

信誉和销量是淘宝店家的“生命”，河北两名男子利用淘宝平台的规则漏洞，假冒版权所有者投诉商家，使商家宝贝链接被删，再以撤销投诉为名要求商家支付一笔价格不菲的“授权费”。他们屡次作案，...