文章来源：zdnet 6月15日，ZDI公布NetGear R6700系列设备固件RCE 0DAY，可影响79种型号设备，GRIMM 公司的研究员 Adam Nichols 和越南互联网提供商 VNPT 的研究员 d4rkn3ss 分别独立地从79款 Ne...

文章来源：HACK学习呀 Windows 下的提权大合集 项目地址：https://github.com/lyshark/Windows-exploits Windows平台提权漏洞集合 项目地址：https://github.com/SecWiki/windows-kernel-exploi...

文章来源： 安全分析与研究 2020年勒索病毒攻击比以往都来的更猛了一点，各种不同的勒索病毒黑客组织都似乎加大了这方面的投入，而且又有一些新的黑客组织加入进来，导致现在勒索病毒攻击...

文章来源：https://securityaffairs.co 原文链接：https://securityaffairs.co/wordpress/101483/cyber-crime/sodinokibi-ransomware-monero.html Sodinokibi Ransomware背后的工作人员计划停止...

文章内容来源：斗象智能安全 第一节 各小伙伴们, 安全界一年一度的激动人心的攻防演练盛况即将来临:) 这里给大家准备些弹药, 主要是近些年的可以进后台/getshell的漏洞, 漏洞太多难免疏漏. 基本...

Citrix Systems Citrix ADC and NetScaler Gateway等都是美国思杰系统（Citrix Systems）公司的产品。Citrix ADC and NetScaler Gateway是一款应用交付控制器。该产品具有应用交付控制和负载均...

CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Nginx PHP-FPM 的服务器存在漏洞，可允许攻击者远程执行代码。向Nginx PHP-FPM的服务器 URL发送 时，服务器返回异常。攻击者可以使...

前言：       每周三天假，真的腻。回到学校一时恍惚，都不知道该干嘛了。。。想起自己之前有点事还没忙完，就开始忙起来了。 正文： ①、这个网络啊，经常duang掉。 ...

漏洞背景 2017年9月5日，Apache Struts 2官方发布了一个严重级别的安全漏洞公告，该漏洞由国外安全研究组织lgtm.com的安全研究人员发现,公告称Apache Struts2的REST插件存在远程代码执行的高危...

漏洞介绍 在微软的补丁日里，包括了一个内核特权提升漏洞。 如果攻击者在本地登录并可以在内核模式下运行任意代码，最严重的漏洞可能允许特权提升。 攻击者可随后安装程序；查看、更改或删除数...

漏洞简介 9月19日晚，Apache Tomcat官方发布了一条安全公告，该公告指出Windows上的Apache Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞，漏洞编号为CVE-2017-12615。攻击者可以在使用...