以下文件存在漏洞 /kingdee/control/netcom_out_del.jsp?del_id=1,1* del_id参数 /kingdee/control/netcom_out_rfile_lower_submit.jsp?index_id=1&action=1 index_id参数 /kingdee/...

预装在戴尔电脑上的支持软件Dell System Detect被发现存在漏洞，允许攻击者远程执行恶意代码。 System Detect随系统自动启动，攻击者可以引诱用户访问恶意网站，恶意网站只要域名中含有dell字符...

其实不止是关注，获得微博用户的授权source和access_token就能干很多事 相关api文档：http://open.weibo.com/wiki/%E5%BE%AE%E5%8D%9AAPI 如果 微博用户授权了某应用 而某应用被黑客攻击的话。...

0x01 漏洞起源 说到ms14-068,不得不说silver ticket，也就是银票。银票是一张tgs，也就是一张服务票据。服务票据是客户端直接发送给服务器，并请求服务资源的。如果服务器没有向域控dc验证pac的...

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞，攻击者就可以在目标系统执行任意命令。说到这里，我们不得不提另外一个叫做远程代码执行（RCE）的漏洞——许多人总会把这两个漏洞混淆，...

据路透社消息，为了清除Google Play商店中的漏洞，谷歌本周四启动新项目，开始向发现Android应用漏洞的安全专家提供奖励。承诺每发现一个漏洞，安全专家获得的奖励至少为1000美元。 谷歌希望借...

文章来源：zdnet 6月15日，ZDI公布NetGear R6700系列设备固件RCE 0DAY，可影响79种型号设备，GRIMM 公司的研究员 Adam Nichols 和越南互联网提供商 VNPT 的研究员 d4rkn3ss 分别独立地从79款 Ne...

概要 Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置，包括最新的版本，攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口)，以及通过S...

Microsoft恶意软件保护引擎的安全更新程序 版本： 1.0 执行摘要 Microsoft正在发布此安全通知，通知客户Microsoft Microsoft恶意软件保护引擎的更新解决了向Microsoft报告的安全漏洞。 该更新解...

本次的WPA2“密钥重装攻击”，基本原理为利用WPA协议层中的逻辑缺陷，多次重传握手过程中的消息3从而导致重放随机数和重播计数器，为攻击者提供了利用条件。 在协议中还存在一条危险的注释“一...

据美国知名安全企业FireEye报告：一俄罗斯黑客团体已经利用两大流行的软件—Adobe Flash和微软Windows操作系统—以试图获取有关其它政府的信息。 在10月份的报告中，FireEye将该组织称作APT28，...