Adobe公司为Windows和Macintosh操作系统发布了新版本的Flash Player（版本号为17.0.0.169），同时也为Linux操作系统发布了版本号为11.2.202.457的更新。这次安全更新修复了许多关键的漏洞-...

简介 2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞（CVE-2018-0802），该漏洞几乎影响微软目前所支持的所有office版本。这是继360在全球范围内首家截获Of...

一、漏洞描述 2018年8月23日，Apache Strust2发布最新安全公告，Apache Struts2 存在远程代码执行的高危漏洞，该漏洞由Semmle Security Research team的安全研究员汇报，漏洞编号为CVE-2018-117...

方程式又一波大规模0day攻击泄漏 就在昨晚，Shadow Brokers （影子经纪人）再次泄露了一份 117.9 MB 的 NSA 机密文档，内含 23 个最新黑客工具，甚至揭露 NSA 黑客曾入侵中东多国 SWIFT 银行系...

  介绍 本文介绍了在HackSysExtremeVulnerableDriver上的一次基于栈的缓冲区溢出攻击。 Windows有很多种驱动需要我们了解，比如用于开发的驱动、用于调试的驱动。本文将仅关注对于开发驱动...

我先前在FreeBuf的文章中介绍过一种名为Bitsquatting的攻击手法，这是一种超高端的钓鱼攻击：我们假定内存、CPU缓存由于环境，或者制造缺陷，产生内存的比特位翻转，就可能导致原本我们要访问某...

     Struts 2 Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别...

写在前面的话 FireEye旗下的Mandiant公司在周二发布了2017年M-Trends研究报告，这份报告中的数据是基于该公司对真实攻击事件的分析所得出的。报告指出，在过去的几年里随着黑客技术的不断发展，...

最近，安全专家Sami Laiho发现了一种绕过BitLocker限制，获取Win10系统控制权的方法：当Win10在更新并安装相关系统版本时，长按SHIFT+F10键，将会打开CMD命令行控制界面！ 而据Sami Laiho透露，...

  作者：tianyi201612 稿费：300RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿   1、前言 格式化字符串漏洞现在已经越来越少见了，但在CTF比赛中还是会经常遇到。通过学...

漏洞信息 Apache Spark 是一种用于大数据工作负载的分布式开源处理系统。它使用内存中缓存和优化的查询执行方式，可针对任何规模的数据进行快速分析查询。它提供使用 Java、Scala、Python 和 R ...