日前，来自巴基斯坦的一名学生以及安全研究人员在Gmail上发现了一个高危漏洞，它可以让黑客轻松劫持任Gmail何邮箱帐号，这并不是巴基斯坦黑客第一次发现如此关键的漏洞。 众所周知，Gmail允许世...

近日，国家信息安全漏洞库（CNNVD）收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756)的情况报送。11月15日，nginx官方及相关操作系统厂商对上述漏洞已发布升级公告。由...

概述 近期分析一个iOS APP Crash时发现在应用内打开好友发送的URL链接时应用假死后直接挂掉。经排查确认是iOS WebViews存在远程拒绝服务漏洞，攻击者可以利用这个漏洞使打开恶意网页的应用、iOS...

背景介绍 Nginx是一个高性能的HTTP和反向代理服务器，也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的，第一个公开版本0.1.0发布于2...

最近，安全专家Sami Laiho发现了一种绕过BitLocker限制，获取Win10系统控制权的方法：当Win10在更新并安装相关系统版本时，长按SHIFT+F10键，将会打开CMD命令行控制界面！ 而据Sami Laiho透露，...

文章出处：安全客 漏洞发现人：Philip Pettersson 漏洞编号：CVE-2016-8655 漏洞危害：高危，低权限用户利用该漏洞可以在Linux系统上实现本地提权。 影响范围：Linux内核（2011年4月19日发行）...

1. 目标：漏洞挖掘越来越难 2. 关注客户端，包括安卓，IOS，WINDOWS操作系统，PDF,DOC,AV等等；各种OSS开源代码安全，并且开放了OSS-FUZZ工具； 3. 漏洞削减技术来帮助Google的技术提升，包括彻...

前言 SOP（同源策略）可以说是Web安全的最核心的安全机制，一旦被绕过，就可能导致重大的安全漏洞。 SOP原理 正如我们所知道的，所有的浏览器在试图访问来自不同来源的资源时都会施加一些限制。...

愿这头雄狮能克服自身的缺点不断成长，让用户在上网时不再畏惧潜在的威胁。 作为一款开源软件，Brave一直以广告拦截，防cookie追踪、像素追踪等安全特性著称。产品安全一直被开发者视为重中之重...

漏洞描述 近期，微软爆出高危 SMB TreeConnect 响应拒绝服务漏洞，编号为CNNVD-201702-204（CVE-2017-0016）。攻击者利用该漏洞通过诱使有漏洞的 SMB 客户端连接到一台恶意构造的 SMB 服务器，...

0x01 漏洞起源 说到ms14-068,不得不说silver ticket，也就是银票。银票是一张tgs，也就是一张服务票据。服务票据是客户端直接发送给服务器，并请求服务资源的。如果服务器没有向域控dc验证pac的...