近日，趋势科技的研究人员发现了一个新型Flash漏洞被PawnStorm网络间谍行动利用对世界各地的外交部展开攻击。 外交部成攻击目标 PawnStorm是一项兼具深度与广度的持续性网络间谍行动。在2014年1...

  0x00 概述 作者：Francisco Falcón 地址：https://blog.coresecurity.com/2015/03/25/exploiting-cve-2015-0311-part-ii-bypassing-control-flow-guard-on-windows-8-1-update-3/ 三月...

ANTLabs是一个非常流行的网关设备。它通常被安装在酒店、会议中心和其他地方为客人提供WIFI服务。它通常要被绑定在一个房间进行计费。如果你在某个酒店使用过它，那么你应该特别熟悉这类设备。 ...

简介 Fuzzing(模糊测试)是一种用于识别软件bug以及漏洞的方法。就目前的发展趋势来说Fuzzing正向着云端迈进，相较于传统Fuzzing方式，云端Fuzzing使得模糊测试速度加快也更加灵活。在本教程中，...

来源： 安全客 作者：安全客   前言 世界各地的程序员请注意，现在必须立即更新你的版本控制系统，Git、SVN、Mercurial开源版本控制系统近日修复严重安全漏洞，未及时升级，则会受到该漏洞...

Google 2017年12月的Android安全公告中提到了一个漏洞，该漏洞能让攻击者绕过应用程序签名验证并将恶意代码注入Android应用程序。 移动安全公司GuardSquare的研究团队发现，该漏洞存在于Android...

这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记（很多是参考了《Web漏洞讲解》），有新的理解和学会好的方法之后会更新~ 同时也希望各位大牛给给建议~ SQ...

日前，来自巴基斯坦的一名学生以及安全研究人员在Gmail上发现了一个高危漏洞，它可以让黑客轻松劫持任Gmail何邮箱帐号，这并不是巴基斯坦黑客第一次发现如此关键的漏洞。 众所周知，Gmail允许世...

  前言 Hello，大家好！今天我将向大家分享前段时间我是如何挖到的一个基于云端的本地文件包含漏洞。漏洞影响Facebook、Linkedin、Dropbox等多家企业。 这个LFI（本地文件包含漏洞）的触发...

0x00 背景介绍 2017年11月24日, OSS社区披露了一个由独立安全研究员Mohamed Ghannam发现的一处存在于Linux 内核Netlink socket子系统(XFRM)的漏洞，漏洞编号CVE-2017-16939。 360CERT经过实际验...

文章来源：安译Sec 这是继：'全网首发 | 通达OA多枚0day分享'   对通达OA 系统更加深入的一次审计，重新审计后又发现一些问题。 0x01 SQL注入 POC(11.5版本无需登录): 漏洞参数...