微软于本月（8月）修补了一个针对Internet Explorer 11的0day--CVE-2020-1380。这是一个存在于IE中JavaScript引擎jscript9.dll中的UAF漏洞。在过去的几年中，我们观察到对IE的0day攻击通常利用v...

  一、漏洞概要 Ubuntu 16.10/16.04 LTS版本的LightDM中存在一个本地权限提升漏洞（CVE-2017-7358）。 Ubuntu是一个开源的操作系统，可以运行在多种平台上，比如在物联网（IoT）设备、智能...

【国际资讯】9年了，因特尔终于修复了这个远程执行漏洞 这个问题出现在因特尔的主动管理技术(AMT)、标准管理(ISM) 和小企业技术(SBT)固件版本6至11.6中。Chipzilla公司指出这个安全漏洞能让“非...

  相信Mac用户一定看过Mackeeper的广告——这是一款Mac OS系统优化软件，集杀毒、加密、数据备份、系统清理和软件卸载于一身，可以认为是Mac下的360。 5月7日，Mackeeper被发现存在严重的...

0x01 前言愚人节即将到来，SSL再次因Bar Mitzvah Attack漏洞弄的大家不得安宁。在新加坡举行的Black Hat亚洲安全会议上，Imperva公司的安全总监Itsik Mantin详细介绍如何使用该攻击原理,该漏洞...

黑白之道  2025年10月13日 09:16  漏洞描述: Orасlе E-Buѕinеѕѕ Suitе是一款企业资源规划系统广泛应用于企业财务管理和人力资源管理,该漏洞源于Orасlе E-Buѕinеѕѕ Sui...

概述及预警 近日，360公司核心安全部QEX团队和追日团队发现了一种新型的跨平台恶意文档攻击开始流行，并捕获到了该攻击在野外出现的恶意样本。该恶意文档支持跨平台攻击，使用了白利用、无文件...

周五，思科对客户发出通知称，至少一部分思科产品中存在 Apache Struts2命令执行漏洞 。在过去几天内，该漏洞被攻击者大肆利用。 思科公开了存在Struts 2漏洞的产品列表 经证实，该漏洞已影响到...

漏洞描述: Clаudе Cоdе是一款代理编程工具,用于代码的编写和管理。在1.0.105版本之前,Clаudе Cоdе在启动时会执行一个使用'ɡit соnfiɡ uѕеr.еmаil'模板化的命令,如果ɡit用户邮...

昨天，发现宝塔7.4.2版本有很严重的漏洞，我们不抄冷饭，今天又曝出来两个0day。看某大牛朋友圈，得到证实。 昨天: 、 今天早上: 宝塔那个漏洞啊，其实是之前藏的留着做护网， 7.4.2不光就这一...

PrintNightmare (CVE-2021-1675)：Windows 后台处理程序服务中的远程代码执行 RpcAddPrinterDriver 向服务器添加打印机驱动程序 (RpcAddPrinterDriver) 让我们检查一下关于 RpcAddPrinterDriver...