概要 Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置，包括最新的版本，攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口)，以及通过S...

1.情况简介： 2014年10月14日，CrowdStrike和FireEye两家IT公司各自发布了一篇博文，在其中都不约而同地介绍了一个基于Windows系统的新型内核权限提升漏洞。CrowdStrike公司在文章中提到：他们...

据华盛顿邮报报道，许多人都以为自己的iPhone是绝对安全的，但最新研究显示，苹果移动操作系统iOS中多年来始终存在三种此前未知的“零日漏洞”，实际上苹果用户始终处于危险之中。加拿大多伦多...

ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)public function bulkDoFollow() { // 安全过滤 $res = $this->_follow_model->bulkDoFollow($this->mid, t($_POST['fids'])...

0x00 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参数，结合另外一个race condition利用技巧，攻击者...

一、 实验描述格式化字符串漏洞是由像printf(user_input)这样的代码引起的，其中user_input是用户输入的数据，具有Set-UID root权限的这类程序在运行的时候，printf语句将会变得非常危险，因为...

网站的所有者不断敦促着技术人员去修复“Shoplift”这个大漏洞。包括eBay在线零售巨头旗下的开源电子商务平台Magento在内，还有其他成千上万家电子商务网站正在忍受着各自网站严重的漏洞，攻击...

安全研究人员今天发布了一个中危漏洞——PHP任意文件上传漏洞（CVE-2015-2348）。 在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件，这确实会导致其他安全问...

漏洞详情 披露状态： 2015-03-04： 该漏洞正等待厂商内部评估2015-03-05： 厂商已经确认，与白帽子共同解决该漏洞中，漏洞信息仅向厂商公开2015-03-25： 细节向核心白帽子及相关领域专家公开201...

0x01 前言愚人节即将到来，SSL再次因Bar Mitzvah Attack漏洞弄的大家不得安宁。在新加坡举行的Black Hat亚洲安全会议上，Imperva公司的安全总监Itsik Mantin详细介绍如何使用该攻击原理,该漏洞...

Check Point公司的研究员最近在Magento电子商务网络平台上发现了一个危险的远程代码执行（RCE）漏洞，该漏洞会导致Magento平台上的电子商铺全部被黑客所控制，包括信用卡信息和一些其他的...