大事不好，Window 远程协助工具也出事了，这款能让别人帮你远程修复 PC 问题的工具存在一个关键漏洞。 据外媒3月21日报道，该漏洞几乎覆盖了所有现役 Windows 版本，包括 Windows 10、8.1、RT 8...

前言 目前物联网和智能设备已经日益普及，并且当我们谈论物联网时，首先想到的往往是智能家居。智能家居通常涉及各种设备，包括智能冰箱、智能灯泡、电源适配器、水壶、烤面包机、蛋盘，等等。 ...

漏洞详情 微软官方发布了Microsoft Security Advisory (979352)安全公告，确认在IE6/7/8版本中，存在零日漏洞，涉及的操作系统包括：Windows 2000 SP4, Windows XP/2003/Vista/2008，Windows 7...

漏洞描述: 用友NC是推出的一款企业管理软件,涵盖财务、供应链、生产制造等多个业务领域旨在帮助企业实现信息化管理。 用友NC的OAUѕеrQrуSеrvlеt组件存在反序列化漏洞,该Sеrvlеt在处理用...

北京时间 2016年3月2日，OpenSSL官方发布了新的安全公告。公告中提及修复了一个高危漏洞——DROWN跨协议攻击TLS漏洞。百度云安全威胁管理团队联合百度安全应急响应中心第一时间对事件触发应急响...

                     url： http://fenxiao.lvmama.com/reg.jsp POST /reg.jsp HTTP/1.1 Host: fenxi...

0x00 摘要 Apple OS X系统中的Admin框架存在可以提升root权限的API后门，并且已经存在多年（至少是从2011年开始）。我是在2014年的10月发现他可以被用来已任何用户权限提升为root权限，其本意可...

 易企CMS（yiqicms）是国内知名的营销型企业建站系统，基于PHP+MySQL开发。免费开源，对SEO较为友好。近日，阿里的补丁监控平台Diviner监测到yiqicms在特定情况下被Getshell的漏洞。 0x01&...

2017/04/11日ayound上报了一个Jackson Databind框架json反序列化漏洞，攻击者利用漏洞可在服务器主机上执行任意代码或系统指令，取得网站服务器的控制权。 影响版本：jackson databind 2.7.10 ...

简介 : Codiad 是一个开源基于Web的IDE应用程序，用于在线编写和编辑代码。这个应用程序采用PHP开发，并且不需要一个SQL数据库，数据是存储在一个JSON格式的文件中。它的界面包含三个面板：项目...

2017年11月20日，Intel官方发布了一则Intel多款固件安全更新公告(编号Intel-SA-00086)。此公告提供了包括Intel® Management Engine (ME), Intel® Server Platform Services (SPS), and Intel...