在3月17日（本周二），OpenSSL的一名员工Matt Casewell在推特上表示他们将在本周四修复多个OpenSSL的安全漏洞，其中严重程度为“高”。 相关资讯请访问http://m.77169.net/HTML/1314.html。 这...

0×01 关于orient db数据库 OrientDB是一个开源NoSQL数据库管理系统。 NoSQL数据库提供了一种用于存储和检索引用除表式数据之外的数据（例如文档数据或图形数据）的NO关系或非关系数据的机制。 ...

译者：興趣使然的小胃 一、前言 在最近的周二补丁日（10月17日）中，微软发布了62个漏洞补丁，其中有个补丁负责修复СVE-2017-11826漏洞。СVE-2017-11826漏洞是一个非常严重的零日（zero-day）...

 漏洞原理及影响范围 OvisLink公司制造的大量AirLive IP监控摄像机中都存在着命令注入漏洞，通过该漏洞，网络攻击者可以解码用户登录凭证，并可以完全控制监控设备。根据Core安全公司的专...

                               浏览...

漏洞详情 CERIO DT-300N是中国台湾智鼎资讯（CERIO）公司的一款无线路由器。CERIO DT-300N 1.1.6版本至1.1.12版本中存在操作命令注入漏洞。攻击者可利用该漏洞执行ping命令。 漏洞利用 查找具备...

微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件（快捷方式）远程代码执行漏洞。 漏洞名称：Windows Search远程代...

                  实际上，这就是漏洞的具体表现。但在模块中，ws通常将我们所要传入内存的所有数据进行相应的转换，...

  漏洞描述 漏洞编号：CVE-2017-7269 发现人员：Zhiniang Peng and Chen Wu（华南理工大学信息安全实验室，计算机科学与工程学院） 漏洞简述：开启WebDAV服务的IIS 6.0被爆存在缓存区溢出...

我相信如果看电影的都知道，不管是爱奇艺还是腾讯视频还是优酷很多的电影电视都是需要VIP的，但是为了看这么一个电视或者电影开个vip又不是很划算，小编今天教大家如何利用Python来下载VIP的视...

前言 本篇文章主要介绍了在一次漏洞悬赏项目中如何利用配置错误挖到一个认证绕过漏洞。 从JS文件中发现认证绕过漏洞 本文内容源自一个私有漏洞赏金计划。在这个漏洞计划中，接受的漏洞范围限于...