FREAK漏洞 今年3月初，安全专家发现了一个编号为FREAK（CVE-2015-0204）（点我查看FreeBuf漏洞分析）的严重漏洞。当网民访问安全网站时，攻击者可以利用该漏洞破解加密流量，并发起中间人攻击。...

金山某业务系统存在SQL注入漏洞 金山团购，猎豹团购http://m.tuan.duba.com/http://114.112.68.203/http://tuan.duba.com注入点：http://114.112.68.203/?city=1 and 1=1  http://114.112....

 易企CMS（yiqicms）是国内知名的营销型企业建站系统，基于PHP+MySQL开发。免费开源，对SEO较为友好。近日，阿里的补丁监控平台Diviner监测到yiqicms在特定情况下被Getshell的漏洞。 0x01&...

        虽然最新版本21.0.0.197也存在这个漏洞，不过因为Adobe 在Flash Player21.0.0.182版本中引入了新的漏洞缓解方式，因此这个漏洞在这个版本中起不到...

漏洞的详细发现过程可以参见Google的博客 。(题外话，Google 的工程师都真牛) 漏洞描述： 漏洞成因在于DNS Server Response返回过量的(2048 ) 字节, 导致接下来的response 触发栈溢出。 The vul...

内容: 1.描述。 2.影响。 3.关于该漏洞。 4.利用(POC)。 5.APT如何利用这个0-day。 6.修复。 7.讨论。 描述: 在Grub2上发现一枚0day漏洞。版本从1.98(十二月,2009)到2.02(十二月,2015)受到影响...

    1.漏洞概述 今年4月份微软修补了一个名为CVE-2015-1641的word类型混淆漏洞，攻击者可以构造嵌入了docx的rtf文档进行攻击。word在解析docx文档处理displacedByCustomXML属性...

0x00 前言 360手机安全研究团队vulpecker近日发现了一种新型的安卓app安全漏洞，市面上数以千万的app都受该漏洞影响。该漏洞一旦被攻击者利用，可以直接在用户手机中植入木马，盗取用户的短信、...

多年前，关于摄像头的漏洞满天飞，有偷窥欲的虫虫到处找方法去查看被接入到互联网中的那些没有没有口令的摄像头。回顾下方法： 在强大的google里面输入: nurl:'ViewerFrame?Mode=' inurl:'Viewe...

OpenSSL项目将会在周四即3月19日修复一个“高危”安全漏洞。目前关于该漏洞的已知信息甚少。OpenSSL表示，补丁会适用于1.0.2a版本、1.0.1m版本、1.0.0r版本及0.9.8zf版本。 OpenSSL的一名员工Ma...

一、详细说明： 漏洞报告者在3.29已经提交漏洞给官方 4.28日官方发布了7.0.6版本修复了本漏洞，同时作者在github放出了exp 二、问题证明： 引用 https://github.com/dyntopia/exploits/blob/mas...