开源的东西用的人多了，自然漏洞就多。Apache用于日志记录的组件Log4j使用非常灵活，在相当多的开源项目中都有使用，此次漏洞影响所有Apache Log4j 2.*系列版本： Apache Log4j 2.0-alpha1 – A...

众所周知，平台安全性是复杂系统安全性的一个不可或缺的组成部分，移动设备更是如此。现代移动平台包括多个处理单元，全都精巧地彼此通信。在应用处理器(AP)上运行的代码已得到广泛研究，但对其...

2017/04/11日ayound上报了一个Jackson Databind框架json反序列化漏洞，攻击者利用漏洞可在服务器主机上执行任意代码或系统指令，取得网站服务器的控制权。 影响版本：jackson databind 2.7.10 ...

最近研究源码审计相关知识，会抓起以前开源的CMS漏洞进行研究，昨天偶然看见了这个PHPCMS的漏洞，就准备分析研究一番，最开始本来想直接从源头对代码进行静态分析，但是发现本身对PHPCMS架构不...

  介绍 本文介绍了在HackSysExtremeVulnerableDriver上的一次基于栈的缓冲区溢出攻击。 Windows有很多种驱动需要我们了解，比如用于开发的驱动、用于调试的驱动。本文将仅关注对于开发驱动...

大家知道本地系统访问权限的Windows用户可以重置其他用户的密码，但其实，本地权限用户还可以劫持其他用户的会话呢，包括管理员用户，而这个过程不需要知道用户密码。 以色列安全研究员Alexande...

方程式又一波大规模0day攻击泄漏 就在昨晚，Shadow Brokers （影子经纪人）再次泄露了一份 117.9 MB 的 NSA 机密文档，内含 23 个最新黑客工具，甚至揭露 NSA 黑客曾入侵中东多国 SWIFT 银行系...

前一阵，我们对Apache Strust 2的CVE-2017-5638漏洞进行了预警，最近F5实验室的研究人员发现Apache Struts 2 漏洞被网络罪犯用于传递Cerber勒索软件。实际上在Strut2漏洞公开之时，怀有歹心的人...

前言 近期，FireEye检测到了一种利用漏洞CVE-2017-0199的恶意OfficeRTF文档——本周早前FreeBuf也报道了这一漏洞，在无需启用Word宏的情况下，打开恶意RFT文档就可感染恶意程序。当用户打开嵌入...

前言 目前物联网和智能设备已经日益普及，并且当我们谈论物联网时，首先想到的往往是智能家居。智能家居通常涉及各种设备，包括智能冰箱、智能灯泡、电源适配器、水壶、烤面包机、蛋盘，等等。 ...

  翻译：shan66 预估稿费：200RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿   前言 您的Catalyst交换机上是否启用了telnet？ 如果是的话，那就要小心了。本文将向读者介...