影响所有Nexus设备和部分安卓 谷歌已经发布了紧急安全补丁来修复影响Android 操作系统设备内核的特权提升漏洞CVE-2015-1805。该漏洞属高危漏洞，可用于提升权限并在存在漏洞的设备上运行任意代...

北京时间 2016年3月2日，OpenSSL官方发布了新的安全公告。公告中提及修复了一个高危漏洞——DROWN跨协议攻击TLS漏洞。百度云安全威胁管理团队联合百度安全应急响应中心第一时间对事件触发应急响...

      目标网站使用了微软 SQL Server 数据库并且其中一个存在 SQL 盲注。你问我怎么知道的？当然是通过触发真/假条件判断的。 http://bounty/yadayada.asp?id=8888'+...

介绍 Perception Point研究团队已经在Linux操作系统的内核中发现了一个0 day漏洞,这是一个本地提权漏洞。这个漏洞从2012年开始就存在于Linux的内核中了,但是我们的团队最近才发现了这个漏洞,并...

日前，一个Windows10本地提权漏洞被公开，一旦被攻击者利用，电脑里的任何应用都可能拥有系统权限，攻击者可以执行危害级别更高的恶意行为，受害者电脑沦为“肉鸡”。目前该漏洞尚未被修复，用...

漏洞概述 漏洞名称 OpenCode 远程代码执行漏洞 漏洞编号 QVD-2026-3051，CVE-2026-22812 公开时间 2026-01-12 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 8.8 威胁类型 代码执行 利用可能性 ...

据2020年上半年中国互联网网络安全监测数据分析报告显示，恶意程序控制服务器、拒绝服务攻击（DDoS）等网络攻击行为有增无减。时至今日，网络攻击已经成为影响网络信息安全、业务信息安全的主要...

作者：Catalin Cimpanu 和 Tara Seals 编译：360代码卫士团队 谷歌表示，上周修复的 Chrome 0day 漏洞实际上是和影响微软 Windows 7 操作系统的 0day 共同遭利用的。而在 RSA 2019 大会上，Wind...

前言 过完阴雨绵绵的十一国庆，接到APP漏洞的项目，从开始的迷茫、什么思路也没有，甚至两三天从早挖到晚一点收获都没有，到后面不断看网上的文章、实践总结，借助神器和运气某天能挖到六七个漏...

Chrome旧版本WebRTC组件存在释放后使用（Use After Free）漏洞，攻击者可通过恶意网页触发堆内存损坏，谷歌呼吁用户尽快升级。

Java应用开发中广泛使用的pac4j安全框架曝出高危漏洞CVE-2026-29000，该漏洞允许攻击者绕过JWT（JSON Web Token）认证机制。这一发现对依赖JWT进行身份验证的企业级应用构成严重威胁。