虽然最新版本21.0.0.197也存在这个漏洞，不过因为Adobe 在Flash Player21.0.0.182版本中引入了新的漏洞缓解方式，因此这个漏洞在这个版本中起不到...

内容: 1.描述。 2.影响。 3.关于该漏洞。 4.利用(POC)。 5.APT如何利用这个0-day。 6.修复。 7.讨论。 描述: 在Grub2上发现一枚0day漏洞。版本从1.98(十二月,2009)到2.02(十二月,2015)受到影响...

0x00 前言 360手机安全研究团队vulpecker近日发现了一种新型的安卓app安全漏洞，市面上数以千万的app都受该漏洞影响。该漏洞一旦被攻击者利用，可以直接在用户手机中植入木马，盗取用户的短信、...

OpenSSL项目将会在周四即3月19日修复一个“高危”安全漏洞。目前关于该漏洞的已知信息甚少。OpenSSL表示，补丁会适用于1.0.2a版本、1.0.1m版本、1.0.0r版本及0.9.8zf版本。 OpenSSL的一名员工Ma...

D-link公司向360攻防实验室提交的多款D-LINK路由器的安全漏洞进行了确认，并表示感谢。此次D-Link 系列的漏洞是由360攻防实验室于二月中旬发现并报送D-Link厂商，D-Link在4月份确认了漏洞信息并...

CVE-2017-8464远程命令执行漏洞（震网漏洞）复现 - T00ls.Net - 低调求发展 - 潜心习安全 // 0x01.前言 2017年6月13日，微软官方发布编号为CVE-2017-8464的漏洞公告，官方介绍Windows系统在解析...

译者：myswsun 0x00 前言 受限语言模式是一种非常有效的机制，能阻止在PowerShell中执行任意未签名的代码。当Device Guard或者AppLocker处于强制模式时，它是最实际有效的强制安全措施，因为未...

2018年10月，我们的AEP(自动防漏洞)系统检测到微软Windows操作系统的一个漏洞。进一步的分析使我们发现了ntoskrnl.exe中的一个零日漏洞。我们于2018年10月29日向微软报告。该公司确认了该漏洞，...

漏洞描述: 该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限配合后台接口实现远程代码执行,可能导致服务器被完全控制、数据泄露或业务系统沦陷。 影响产品: Smartbi <= 11.0.9947...

2017年3月15日，fastjson官方发布安全公告表示fastjson在1.2.24及之前版本存在远程代码执行高危安全漏洞。攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 fastjson官方建议直接升级到1.2....

【译者注】 MS17-010的硝烟已经过去两个月了，每个关注它的安全爱好者都学到了不同的东西。这篇翻译是原作者结合NSA泄露的武器库，通过补丁对比从MS17-010中发现的九个漏洞。作者从微软对SMB协...