在本文中，我们将详细介绍Spectre实现攻击的细节，该攻击针对的是AMD、ARM和Intel CPU上发现的漏洞。 源代码 源代码如下： #include <stdio.h> #include <stdint.h> #include &l...

      socket简介 一个socket是一次网络通信中的一个端点。socket总是分为两部分：一个IP地址和一个端口。 例如:当您访问www.securelayer7.net时，你的计算机和网站的服务器正在...

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。占有全球6%的网站市场份额，使用PHP语言加上MySQL数据库所开发的软件系统。可以在Linux、 W...

最近，我们向Microsoft报告了50多个EOP和信息泄漏漏洞。但是微软不认为这是漏洞。因此，在这里，我们发布了两个非常稳定的信息泄漏漏洞，这些漏洞是我们上个月发现的，Microsoft拒绝修复它们。 ...

这是我们的第二篇相关文章了，这也是我们所发现的第二个远程代码执行漏洞。在这篇文章中，我们将会对SpagoBI进行讨论。SpagoBI是一个免费的开源商业智能软件。该平台由SpagoBI实验室进行开发，...

                               浏览...

2015-4-16 17:00更新：漏洞盒子在线检测工具 https://www.vulbox.com/lab HTTP.sys远程执行代码漏洞（CVE-2015-1635，MS15-034） 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP...

0x00 前言 ElasticSearch是一个JAVA开发的搜索分析引擎。2014年，曾经被曝出过一个远程代码执行漏洞（CVE-2014-3120），漏洞出现在脚本查询模块，由于搜索引擎支持使用脚本代码（MVEL），作为表...

  除了解锁路由，这也有可能为ROM-0 bug打上补丁>。在这之前,让我们先仔细来看看misfortune cookie bug中对数据格式的覆盖。让我们回到代码段: ROM:8010E5B0 loc_8010E5B0: # CODE XREF...

研究人员在Systemd中发现一个严重漏洞。Systemd是Linux操作系统常用的初始化系统和服务管理器。这个漏洞可能会让远程攻击者触发缓冲区溢出，通过DNS响应在目标设备上执行恶意代码。 该漏洞编号...

新浪科技讯 北京时间9月30日上午消息，安全公司Duo Security周五披露称，自2015年以来，苹果一直想保护好Mac计算机产品，使之免受黑客的攻击，但是这种攻击极难侦测，苹果并没有完全成功，公司...