安全研究人员今天发布了一个中危漏洞——PHP任意文件上传漏洞（CVE-2015-2348）。 在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件，这确实会导致其他安全问题。...

  趋势科技最新研究发现，Nuclear 漏洞利用（Exp）工具包的最新版本已加入了三月刚刚修复的Flash Player漏洞(CVE-2015-0336)。 本次Flash严重漏洞仅仅是作为Adobe三月例行更新中被修复了，...

       路径劫持（path interception）实际上可以算是一种漏洞，恶意软件以及渗透测试人员都可以利用这项技术来对目标设备进行渗透和入侵。这一漏洞的最常见形式...

Crash firefox, chrome, safari browsers, and also restart iphone using this javascript code. #dos #0day #e...

在 11月6日的韩国PoC(Power of Community)安全会议上,笔者介绍了一些Windows 10 RTM中的一些新安全特性,以及他们在过去的TP版本中发生的安全问题,同时,笔者还重点介绍了一个Windows 10 Edge沙箱...

  前言: 云计算目前已成为一种被大多数互联网公司接受的服务模式，它提供了定制化的硬件资源，应用，以及服务。作为实现云计算构想的最重要的技术基石，虚拟化系统提供了硬件资源的量化分...

  相信Mac用户一定看过Mackeeper的广告——这是一款Mac OS系统优化软件，集杀毒、加密、数据备份、系统清理和软件卸载于一身，可以认为是Mac下的360。 5月7日，Mackeeper被发现存在严重的...

domainMemory: 大家都应该知道该属性被用来指定ApplicationDomain中执行全局内存操作的对象，domainMemory继承于ByteArray。 漏洞成因： 该漏洞正好发生在worker和domainMemory之间。漏洞触发的...

使用的图标是在shell32.dll文件中的CControlPanelFolder::GetUiObjectOf()函数定义的。通过使用DarunGrim工具我们能看到在RTM版本的Shell32.dll与最新存在漏洞的版本的不同之处。 图1 比较函数 ...

       该漏洞与Wesley Wineberg发现的“OAuth CSRF in Live.com”漏洞类似，唯一的不同在于该漏洞影响的是微软的主身份验证系统，而不是OAuth保护机制。 微软在...

介绍 Perception Point研究团队已经在Linux操作系统的内核中发现了一个0 day漏洞,这是一个本地提权漏洞。这个漏洞从2012年开始就存在于Linux的内核中了,但是我们的团队最近才发现了这个漏洞,并...