著名Linux开源网络取证工具Xplico可以捕获Internet网络应用层流量，通过流量解析，解析出网络包中的各种应用数据。例如，可以从Pcap文件包中解析出IP流量数据,也可以从POP、IMAP和SMTP协议中解...

微软于本月（8月）修补了一个针对Internet Explorer 11的0day--CVE-2020-1380。这是一个存在于IE中JavaScript引擎jscript9.dll中的UAF漏洞。在过去的几年中，我们观察到对IE的0day攻击通常利用v...

OpenClaw语音通话扩展组件被披露存在一个严重漏洞CVE-2026-28446，CVSS评分高达9.8分，这是接近最高分的严重性级别。该漏洞能够允许攻击者远程执行任意代码，对使用该扩展的平台和系统构成严重...

漏洞介绍 在微软的补丁日里，包括了一个内核特权提升漏洞。 如果攻击者在本地登录并可以在内核模式下运行任意代码，最严重的漏洞可能允许特权提升。 攻击者可随后安装程序；查看、更改或删除数...

2019年5月14日微软官方发布重要安全公告，修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708，此漏洞是预身份验证且无需用户交互（无需验证系统账户密码），这就意味着这个漏洞可以通...

问题存在 软件：One Note 2013 操作系统名称：Microsoft Windows 7 Professional 操作系统版本：6.1.7601 Service Pack 1 Build 7601 制造商：微软公司 根据WinDBG的!exploitable扩展，微软OneN...

 漏洞原理及影响范围 OvisLink公司制造的大量AirLive IP监控摄像机中都存在着命令注入漏洞，通过该漏洞，网络攻击者可以解码用户登录凭证，并可以完全控制监控设备。根据Core安全公司的专...

在3月17日（本周二），OpenSSL的一名员工Matt Casewell在推特上表示他们将在本周四修复多个OpenSSL的安全漏洞，其中严重程度为“高”。 相关资讯请访问http://m.77169.net/HTML/1314.html。 这...

coremail在个人通讯录处可以导入联系人，格式为csv。 导入如下CSV： 联系组,姓名,电子邮件地址,住宅地址,住宅地址 邮政编码,住宅电话,移动电话,单位,商务地址,商务地址 邮政编码,商务电话,商务...

当整个世界都在忙于应对 WannaCry恶意软件之时，维基解密发布了CIA Vault 7工具包中新的一批文件，详细披露了针对Winodws平台上的两个恶意软件框架——AfterMidnight以及Assassin。 早在2017年3...

CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day 2012-12-23 21:36:0919 charlie 408 应该是通杀所有PHP版本 。最新版本没有测试。从补丁来看，漏洞依然存在。 这是一个神级漏洞，体现了程序员...