微软于本月（8月）修补了一个针对Internet Explorer 11的0day--CVE-2020-1380。这是一个存在于IE中JavaScript引擎jscript9.dll中的UAF漏洞。在过去的几年中，我们观察到对IE的0day攻击通常利用v...

昨天，发现宝塔7.4.2版本有很严重的漏洞，我们不抄冷饭，今天又曝出来两个0day。看某大牛朋友圈，得到证实。 昨天: 、 今天早上: 宝塔那个漏洞啊，其实是之前藏的留着做护网， 7.4.2不光就这一...

漏洞描述： 这个漏洞属于未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞 复现环境： 1、Windows 7 sp1 64位操作系统 2、CVE-2018-8639-EXP 漏洞利用： 首先下载CVE-2018-8639....

CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Nginx PHP-FPM 的服务器存在漏洞，可允许攻击者远程执行代码。向Nginx PHP-FPM的服务器 URL发送 时，服务器返回异常。攻击者可以使...

文章来源：明不可欺 小编接到举报，称成都军建医院有限公司注册的网站在卖QQ，卖动态混拨。 小编当时持怀疑态度，所以小编看了一下，发现可能是被抢注，这个域名的确是属于成都军建医院有限公司...

MikroTik RouterOS是一个基于Linux开发的网络设备操作系统，兼容x86、ARM、MIPS等多种CPU架构，因此RouterOS也可以安装在PC上将其作为软路由，提供防火墙、VPN、无线网络等多种功能与服务。Rout...

原文链接： https://ti.dbappsecurity.com.cn/informationDetail?id=947 近日，我们捕获一个新型nginx后门，该后门免杀效果非常好，截至目前VT上所有杀毒软件都不能对其进行查杀。 经过安恒威胁...

漏洞背景 2017年9月5日，Apache Struts 2官方发布了一个严重级别的安全漏洞公告，该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,公告称Apache Struts2的REST插件存在远程代码执行的高危...

SUSE openSUSE kopano-spamd 安全漏洞 漏洞简介 openSUSE是德国SUSE公司的一套基于Linux的自由操作系统与开源社区项目。kopano-spamd是其中的一个垃圾邮件守护进程。 SUSE openSUSE Leap 15.1版...

文章来源： 重生信息安全 JSOF研究实验室在Treck公司开发的TCP/IP软件库中发现了一系列0day。这19个漏洞（名为Ripple20）影响到数亿台设备。其中包含多个远程执行代码漏洞。举几个例子：比...

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。占有全球6%的网站市场份额，使用PHP语言加上MySQL数据库所开发的软件系统。可以在Linux、 W...