OpenVAS，即开放式漏洞评估系统，是一个用于评估目标漏洞的杰出框架。功能十分强大，最重要的是，它是“开源”的——就是免费的意思啦～ 它与著名的Nessus“本是同根生”，在Nessus商业化之后仍...

Microsoft恶意软件保护引擎的安全更新程序 版本： 1.0 执行摘要 Microsoft正在发布此安全通知，通知客户Microsoft Microsoft恶意软件保护引擎的更新解决了向Microsoft报告的安全漏洞。 该更新解...

上周存在长达九年之久的Intel漏洞曝光！直白点儿说：自从2010年起，英特尔出售所有具有远超控制功能的芯片中含有一个严重的漏洞，可以让攻击者获得目标电脑的高级权限。本文将介绍该漏洞的成因...

0.前言 在2017年PWN2OWN大赛中，长亭安全研究实验室（Chaitin Security Research Lab）成功演示了Ubuntu 16.10 Desktop的本地提权。本次攻击主要利用了linux内核IPSEC框架(自linux2.6开始支持)...

近日，国外安全机构Federacy发布一项公开仓库中的Docker镜像漏洞调查，结果显示有24%的Docker镜像存在多个已知漏洞，影响最广泛的是一个名为SSL Death Alert（死亡警戒）的拒绝服务漏洞。据悉该...

近期，据来自南美的两位安全研究者发现，SNMP（简单网络管理协议）的v1和v2版本协议存在授权认证和访问控制绕过漏洞，至少有78种型号的网络接入和IoT设备受此漏洞影响，攻击者可以利用该漏洞远...

*本文原创作者：ssooking，本文属FreeBuf原创奖励计划，未经许可禁止转载 一. 前言 前段时间Shadow Broker披露了 Windows大量漏洞，甚至爆出黑客组织 Equation Group 对于Windows 远程漏洞 MS17...

简介 News module是TYPO3中20种最常用的模块之一，爆出存在SQL注入漏洞。尽管作者已经在4个月中多次联系厂商，然而至今没有发布修复方案。只有当模块参数overrideDemand设置为1时漏洞才可用，然...

  一、漏洞概要 Ubuntu 16.10/16.04 LTS版本的LightDM中存在一个本地权限提升漏洞（CVE-2017-7358）。 Ubuntu是一个开源的操作系统，可以运行在多种平台上，比如在物联网（IoT）设备、智能...

针对MySQL 5.5和5.6版本的Riddle漏洞会经由中间人攻击泄露用户名密码信息。请尽快更新到5.7版本。 Riddle漏洞存在于DBMS Oracle MySQL中，攻击者可以利用漏洞和中间人身份窃取用户名和密码。 “...

0x01 介绍 自FireFye检测并发布CVE-2017-0199以来，我一直在研究这个漏洞，在微软正式发布补丁后，我决定发布这个PoC。我的利用方式可能与其他研究人员的利用方法不同，这个利用方法可能会更轻...