2016年报告评估的厂商和产品数比2015年的514家厂商的3,907款产品略少。报告发现： 2015年，漏洞总数16,081，出自263家厂商的2,484款产品。被审核的厂商和产品数...

漏洞的详细发现过程可以参见Google的博客 。(题外话，Google 的工程师都真牛) 漏洞描述： 漏洞成因在于DNS Server Response返回过量的(2048 ) 字节, 导致接下来的response 触发栈溢出。 The vul...

文章来源：zdnet 6月15日，ZDI公布NetGear R6700系列设备固件RCE 0DAY，可影响79种型号设备，GRIMM 公司的研究员 Adam Nichols 和越南互联网提供商 VNPT 的研究员 d4rkn3ss 分别独立地从79款 Ne...

实际上在前年，即2014年的报告《Windows exploitation in 2014》中，我们也提到了一个当前网络攻击的主要趋势—0day攻击，其中较为全面地分析了攻击者使用的相关入侵技术，像隐蔽强制下载攻击(...

Crash firefox, chrome, safari browsers, and also restart iphone using this javascript code. #dos #0day #e...

漏洞编号：CVE-2017-0290 漏洞发现者：Google Project Zero的 Natalie Silvanovich和Tavis Ormandy 漏洞等级：严重 漏洞危害：成功利用此漏洞的攻击者可在LocalSystem账户下执行任意代码，并控...

近期，国家信息安全漏洞共享平台（CNVD）收录了海康威视与大华股份网络摄像机存在身份认证绕过漏洞、配置文件密码泄露等漏洞（CNVD-2017-06977、CNVD-2017-08191、CNVD-2017-08192、CNVD-2017-0...

       细节 360在内部信息安全实践历程中，“360信息安全部”逐步秉承最佳安全实践，在https等ssl领域逐渐做出了明显的变化。 比如重要系统中禁止不安全的加密...

来源： 安全客 作者：安全客 <!--分享到： --> 前言 世界各地的程序员请注意，现在必须立即更新你的版本控制系统，Git、SVN、Mercurial开源版本控制系统近日修复严重安全漏洞，未及时升级...

文章来源： 重生信息安全 JSOF研究实验室在Treck公司开发的TCP/IP软件库中发现了一系列0day。这19个漏洞（名为Ripple20）影响到数亿台设备。其中包含多个远程执行代码漏洞。举几个例子：比...

2017年11月20日，Intel官方发布了一则Intel多款固件安全更新公告(编号Intel-SA-00086)。此公告提供了包括Intel® Management Engine (ME), Intel® Server Platform Services (SPS), and Intel...