但是由于漏洞非常高深且难以理解，尽管研究人员们尽了最大的努力呼吁人们引起注意，在漏洞公开后近乎一年内该问题仍未得到广泛重视。近日，知名博...

微软今天发布了一个紧急更新，修复了涉及所有版本Windows的高危远程代码执行漏洞。无论你用的是什么版本Windows系统，建议你都得要更新一下了——这枚高危漏洞能让攻击者远程运行恶意代码控制整...

前言 在4月的补丁日，微软通过标记为“高危”的MS15-034补丁，修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告（https://technet.microsoft.com/en-us/library/security/MS15-034）...

乌云平台昨日披露了iOS漏洞或致微信密码被盗，腾讯今日回应称，该漏洞为iOS系统漏洞，已增强防护措施。漏洞发布者蒸米描述称，iOS上的一个漏洞： URL Scheme劫持，可在未越狱的iPhone 6(iOS 8.2...

     Struts 2 Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别...

       那么怎样攻击呢？通常，攻击者使用僵尸网络向受害者的IP地址发送一个伪造的DNS请求，错误设置的DNS应答会使数据包被发送到受害者的IP地址，从而导致分布式拒绝服务...

0x00 这几天在zone看到了有人提及了有关于common-collections包的RCE漏洞，并且http://zone.wooyun.org/content/23849给出了具体的原理。作为一个业余的安全研究人员，除了会利用之外，还可以探...

苹果最新操作系统Yosemite被爆出一个本地提权漏洞，该漏洞是由德国安全研究人员Stefan Esser发现，并已经在OS X 10.10-10.10.4版本中测试成功。如果你想修复该漏洞，请将系统升级到El Capitan b...

前言 在4月的补丁日，微软通过标记为“高危”的MS15-034补丁，修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告（https://technet.microsoft.com/en-us/library/security/MS15-034）...

0x00 前言 前段时间，二哥在很多浏览器中将脚本层面的漏洞提升为远程命令执行，几乎日遍市面上所有国产浏览器，这成为了许多人津津乐道的话题。确实，在当今这个底层安全防护越来越强的环境下，...

发布时间：2018-08-03 公开时间：2018-08-21 漏洞类型：逻辑漏洞 危害等级：高 漏洞编号：xianzhi-2018-08-16052905(不收取 驳回) 测试版本：github最新版 漏洞详情 https://github.com/fex-tea...