一、 实验描述格式化字符串漏洞是由像printf(user_input)这样的代码引起的，其中user_input是用户输入的数据，具有Set-UID root权限的这类程序在运行的时候，printf语句将会变得非常危险，因为...

  写在前面的话 在去年举办于美国拉斯维加斯的第二十四届DEFCON黑客大会上，我跟大家讨论了有关物联网设备SNMP写权限的安全问题。我们通过研究发现，警察巡逻车、救护车、以及其他用于执行...

Java反序列化危机已过，这次来的是 Net反序列化漏洞。2016年Java应用程序及开发者受到反序列化漏洞的破坏性影响，而如今 NET生态系统也正在遭受同样的危机。新的问题存在于 NET 代码库中处理反...

谷歌 Project Zero 安全研究员 Tavis Ormandy 发现 uTorrent的 web 和桌面客户端受多个漏洞影响，可导致攻击者通过恶意软件感染受害者或者收集用户的下载历史数据。 这些漏洞影响 uTorrent BitT...

据2020年上半年中国互联网网络安全监测数据分析报告显示，恶意程序控制服务器、拒绝服务攻击（DDoS）等网络攻击行为有增无减。时至今日，网络攻击已经成为影响网络信息安全、业务信息安全的主要...

背景介绍 Nginx是一个高性能的HTTP和反向代理服务器，也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的，第一个公开版本0.1.0发布于2...

概述 2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本。360网络安全中心 和 3...

Palo Alto Networks PAN-OS是美国Palo AltoNetworks公司为其下一代防火墙设备开发的一套操作系统。上周，Palo AltoNetworks公司发布了PAN-OS安全漏洞公告，修复了PAN-OS多个漏洞，通过组合利用...

PrintNightmare (CVE-2021-1675)：Windows 后台处理程序服务中的远程代码执行 RpcAddPrinterDriver 向服务器添加打印机驱动程序 (RpcAddPrinterDriver) 让我们检查一下关于 RpcAddPrinterDriver...

愿这头雄狮能克服自身的缺点不断成长，让用户在上网时不再畏惧潜在的威胁。 作为一款开源软件，Brave一直以广告拦截，防cookie追踪、像素追踪等安全特性著称。产品安全一直被开发者视为重中之重...

Citrix Systems Citrix ADC and NetScaler Gateway等都是美国思杰系统（Citrix Systems）公司的产品。Citrix ADC and NetScaler Gateway是一款应用交付控制器。该产品具有应用交付控制和负载均...