前言 谷歌Project Zero安全团队研究员Tavis Ormandy和Natalie Silvanovich声称在Windows中发现一个严重的漏洞。如在90天内该漏洞未经修复，那么他们可能会发布详情。日前，该漏洞详情已...

信誉和销量是淘宝店家的“生命”，河北两名男子利用淘宝平台的规则漏洞，假冒版权所有者投诉商家，使商家宝贝链接被删，再以撤销投诉为名要求商家支付一笔价格不菲的“授权费”。他们屡次作案，...

谷歌 Project Zero 安全研究员 Tavis Ormandy 发现 uTorrent的 web 和桌面客户端受多个漏洞影响，可导致攻击者通过恶意软件感染受害者或者收集用户的下载历史数据。 这些漏洞影响 uTorrent BitT...

来源： 安全客 作者：安全客   前言 世界各地的程序员请注意，现在必须立即更新你的版本控制系统，Git、SVN、Mercurial开源版本控制系统近日修复严重安全漏洞，未及时升级，则会受到该漏洞...

华盟君引言“Netflix和谷歌的专家发现了影响各种HTTP/2实现的8个拒绝服务(DoS)漏洞。” Netflix和谷歌的研究人员发现了影响各种HTTP/2实现的8个拒绝服务(DoS)缺陷。一些有缺陷的实现属于技术巨...

文章来源： EDI安全 01 漏洞标题 某平台存在多处任意文件上传 02 漏洞类型 文件上传 03 漏洞等级 中危 04 漏洞地址 http://xxxx.xxxxx.com/er.app.xxxx/apps.html 05 漏洞详情 0x01 注册企...

文章来源：Timeline Sec 本文字数：800阅读时长：2～3min声明：请勿用作违法用途，否则后果自负 0x01 简介 F5 BIG-IP是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功...

以下信息是根据2020年和2019年为全球各种中型组织和企业完成的60多个渗透测试报告汇总而来的，在跳转到列表之前，让我们简要介绍一下全面的测试方法。 一、测试方法 目的是使用白盒(灰盒)方法在...

文章来源：GoUpSec 近日，CISA在最新发布的安全报告中公布了2021年被利用最多的15个“热门”漏洞的列表（编者：其中九个都是远程代码执行RCE漏洞）。 报告指出：“在全球范围内，已经观察到恶意...

安全研究人员@SandboxEscaper4个月公布了3个微软Windows的0 day漏洞PoC，@SandboxEscaper发布了第一个0day漏洞后，她发布漏洞详情和POC代码的GitHub账户就被封了。Google甚至发信称其已被FBI盯...

据2020年上半年中国互联网网络安全监测数据分析报告显示，恶意程序控制服务器、拒绝服务攻击（DDoS）等网络攻击行为有增无减。时至今日，网络攻击已经成为影响网络信息安全、业务信息安全的主要...