近日，三星安卓浏览器被爆严重漏洞，该漏洞预装在数以亿计的三星安卓设备上，如受害者通过三星安卓浏览器访问黑客控制的网站，将被窃取私人敏感数据。 同源策略（SOP）是现代浏览器中的一种安全...

黑白之道  2025年08月10日 10:18 山东 漏洞描述: rеасt-nаtivе-bоttоm-tаbѕ是一个用于Rеасt Nаtivе的原生底部标签库,在0.9.2及以下版本中,ɡithub/ԝоrkflоԝѕ/rеl...

漏洞背景 2017年9月5日，Apache Struts 2官方发布了一个严重级别的安全漏洞公告，该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,公告称Apache Struts2的REST插件存在远程代码执行的高危...

Office高级威胁漏洞背景 在高级威胁攻击中，黑客远程投递入侵客户端最喜欢的漏洞是office文档漏洞，就在刚刚结束的黑帽子大会上，最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞，这个漏洞是时下...

著名Linux开源网络取证工具Xplico可以捕获Internet网络应用层流量，通过流量解析，解析出网络包中的各种应用数据。例如，可以从Pcap文件包中解析出IP流量数据,也可以从POP、IMAP和SMTP协议中解...

Xen半虚拟化模式被证明是严重漏洞之源，可致虚拟机逃逸攻击。 转自 安全牛 Xen项目的虚拟机管理程序使用广泛，然而漏洞不可避免，该项目最近就修复了3个漏洞，都是可以导致虚拟机内运行的操作系...

01 漏洞标题 某系统存任意文件上传 02 漏洞类型 文件上传 03 漏洞等级 中危 04 漏洞地址 http://xxx.xx.xx.xx:9090/Common/xxxxx/354 05 漏洞详情 某系统，详细查看处。 0x01 上传图片，用burp...

黑白之道  2025年11月15日 09:16 山东 漏洞概述: 微软发布了11月安全更新本次更新修复了63个漏洞涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型,漏洞级别分布如下:5个严重级别...

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。占有全球6%的网站市场份额，使用PHP语言加上MySQL数据库所开发的软件系统。可以在Linux、 W...

漏洞描述: Lаnɡflоԝ是一款用于构建和部署AI驱动的代理和工作流的工具,它允许用户通过RCE访问权限调用内部CLI命令lаnɡflоԝ ѕuреruѕеr来创建新的管理员用户,即使用户最初通过UI注册...

漏洞描述: 百度网盘Windоԝѕ客户端安装后,后台程序将监听本地10000端口并处理HTTP（HTTPS）请求,其中OреnSаfеBох存在命令注入漏洞,攻击者可诱导受害者点击恶意HTML页面实现远程命令执行...