微软安全公告MS15-083 在所有的修复补丁中，我对“服务器消息块中的漏洞可能允许远程执行代码”很感兴趣。 “当服务器信息块(SMB)不当处理某些日志记录活动，引发一个经过身份验证的远程代码执...

前言在4月的补丁日，微软通过标记为“高危”的MS15-034补丁，修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告（https://technet.microsoft.com/en-us/library/security/MS15-034）...

概述：独立研究员Maxim Rupp在XZERES制造的442SR型号涡轮发电机操作系统中发现一个跨站请求伪造漏洞。XZERES已提供可缓解该漏洞的补丁。 这个漏洞可被远程利用。 影响产品 以下XZERES产品会受到...

define(’FETCH_PREFIX_URL’, ’http://%s/wp-admin/admin-ajax.php?action=spiderbigcalendar_month&theme_id=13&calendar=1&select=month,list,week,day,&date=2015-02...

这是我们的第二篇相关文章了，这也是我们所发现的第二个远程代码执行漏洞。在这篇文章中，我们将会对SpagoBI进行讨论。SpagoBI是一个免费的开源商业智能软件。该平台由SpagoBI实验室进行开发，...

昨天，白帽子黑客“小极白客”的重磅漏洞在乌云漏洞平台上被公布。黑客可以通过简单的方法，无限制地使用运营商的流量，更丧心病狂的是， 无论是移动、联通还是电信，这个方法都通吃。 作者在漏...

                               浏览...

 今天网上公布了WordPress 4.2以下版本的XSS漏洞，公布了不到2个小时就被官方修补了。据说是因为漏洞的危害比较大所以官方非常重视，立马出了补丁并推送。漏洞的问题出在WordPress的留言处...

2015-4-16 17:00更新：漏洞盒子在线检测工具 https://www.vulbox.com/lab HTTP.sys远程执行代码漏洞（CVE-2015-1635，MS15-034） 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP...

一个已经出现四年的Adobe Flash补丁没有正确解决Flex应用程序易受攻击的问题，并且攻击者现在仍然可以利用这个漏洞。据说，这个漏洞影响了世界上Alexa排名前十的最受欢迎的网站中的30%。 Linked...

0x00 前言 ElasticSearch是一个JAVA开发的搜索分析引擎。2014年，曾经被曝出过一个远程代码执行漏洞（CVE-2014-3120），漏洞出现在脚本查询模块，由于搜索引擎支持使用脚本代码（MVEL），作为表...