漏洞：京东商城Android客户端之Update伪造漏洞（详细测试过程） 已经显示京东服务器返回的数据为JSON格式，所以...

         漏洞原理及影响版本 安全研究员Philip Pettersson发现了此漏洞，并将该漏洞报告给维护Ubuntu官方。该漏洞存在于Ubuntu 12.04、14.04、14.10、15.0...

OpenSSL官方今天发布了新的安全公告，其中包含了两个高危漏洞，其中一个就是之前外界预告的“神秘高危漏洞”。 相关新闻请看 OpenSSL将于本周四修复神秘高危漏洞 OpenSSL官方发布“神秘高危漏洞...

正如我在关于型号为DIR-890L路由器的HNAP漏洞修复的文章中提到的那样，今年年初,同样的漏洞在型号为DIR-645的路由中也被发现并且报道过了，该公司随后便发布了一个更新补丁。现在，D-Link公司同...

图一： 斯巴鲁WRX STI 不久前，一位来自California的汽车信息安全研究员Aaron Guzman，在澳大利亚举行的计算机安全会议上介绍了一种黑入斯巴鲁汽车的方法。他在自己的2017款斯巴鲁WRX STI中发现...

Finecms 1.7.2注射漏洞 2012-11-22 11:00:1014 Desperado 578 漏洞文件:Client.Class.php 29行处 public static function get_user_ip() {                 if(getenv('HTTP_CLIENT_IP'...

近日，HELM区块链安全实验室在GitHub上发现了一套众多交易所可能正在使用的通用源码，经过分析发现其中存在大量的通用0day漏洞。据我们初步统计，使用此代码的交易所超过200家，目前仍存在该漏...

漏洞情况 近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞107个，影响到微软产品的其他厂商漏洞0个。微软Microsoft Graphics Component、Microsoft Remote Desktop Client、Micr...

https://ht-sec.org/iis6-0-cve-2017-7269-ren-yi-ming-ling-zhi-xing-shellcodegou-zao/ - -很遗憾。如果今天早上没课我就不需要引用这篇文章了。 上面这篇文章还是有点麻烦的，不需要vs2015 0...

导语：近日，微软旗下非常流行的免费网络短信和语音呼叫服务Skype被发现了一个严重的漏洞，该漏洞可以让黑客远程执行恶意代码或者导致系统崩溃。 近日，微软旗下非常流行的免费网络短信和语音呼...

在我之前发布的题为“New Crucial Vulnerabilities in Apple’s bluetoothd daemon”的博客文章之后，我发布了PoC漏洞。 PoC的目的是为了方便IT管理员和渗透测试人员等人的评估而发布的，不能用...