D-link公司向360攻防实验室提交的多款D-LINK路由器的安全漏洞进行了确认，并表示感谢。此次D-Link 系列的漏洞是由360攻防实验室于二月中旬发现并报送D-Link厂商，D-Link在4月份确认了漏洞信息并...

  除了解锁路由，这也有可能为ROM-0 bug打上补丁>。在这之前,让我们先仔细来看看misfortune cookie bug中对数据格式的覆盖。让我们回到代码段: ROM:8010E5B0 loc_8010E5B0: # CODE XREF...

漏洞详情 披露状态： 2015-02-03： 细节已通知厂商并且等待厂商处理中 2015-02-04： 厂商已经确认，细节仅向厂商公开 2015-02-07： 细节向第三方安全合作伙伴开放 2015-03-31： 细节向核心白帽...

据华盛顿邮报报道，许多人都以为自己的iPhone是绝对安全的，但最新研究显示，苹果移动操作系统iOS中多年来始终存在三种此前未知的“零日漏洞”，实际上苹果用户始终处于危险之中。加拿大多伦多...

1.情况简介： 2014年10月14日，CrowdStrike和FireEye两家IT公司各自发布了一篇博文，在其中都不约而同地介绍了一个基于Windows系统的新型内核权限提升漏洞。CrowdStrike公司在文章中提到：他们...

概要 Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置，包括最新的版本，攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口)，以及通过S...

就在本周，Rapid7社区发布两个关于Metasploit框架的安全补丁，通过这两个漏洞，攻击者可以远程非授权执行任意代码。目前，安全研究人员已经发放出相关POC攻击代码。 漏洞一：Metasploit Web UI...

就在各位欢度国庆的时候，Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限，攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大，受影响的用户需要特...

前言 上个月我发现并报告了一个Windows注册表整型溢出漏洞，上星期二(2016.10.25)微软发布了该漏洞的修复补丁MS16-124并对该漏洞编号CVE-2016-0070。该漏洞可以导致本地权限提升，影响到多个版...

上周，一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞：一个远程root代码执行漏洞和一个权限提升漏洞。当时，Golunski只提供了第一个漏洞的poc，但是承诺之后会透露第二个漏洞(CVE...

0x01 漏洞概述 zabbix是一个开源的企业级性能监控解决方案。近日，zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞，攻击者无需授权登陆即可登陆zabbix管理系统，也可通过script等...