近日，国外安全机构Federacy发布一项公开仓库中的Docker镜像漏洞调查，结果显示有24%的Docker镜像存在多个已知漏洞，影响最广泛的是一个名为SSL Death Alert（死亡警戒）的拒绝服务漏洞。据悉该...

0.前言 在2017年PWN2OWN大赛中，长亭安全研究实验室（Chaitin Security Research Lab）成功演示了Ubuntu 16.10 Desktop的本地提权。本次攻击主要利用了linux内核IPSEC框架(自linux2.6开始支持)...

上周存在长达九年之久的Intel漏洞曝光！直白点儿说：自从2010年起，英特尔出售所有具有远超控制功能的芯片中含有一个严重的漏洞，可以让攻击者获得目标电脑的高级权限。本文将介绍该漏洞的成因...

Microsoft恶意软件保护引擎的安全更新程序 版本： 1.0 执行摘要 Microsoft正在发布此安全通知，通知客户Microsoft Microsoft恶意软件保护引擎的更新解决了向Microsoft报告的安全漏洞。 该更新解...

漏洞编号：CVE-2017-0290 漏洞发现者：Google Project Zero的 Natalie Silvanovich和Tavis Ormandy 漏洞等级：严重 漏洞危害：成功利用此漏洞的攻击者可在LocalSystem账户下执行任意代码，并控...

Struts2漏洞浅析之Ongl代码执行分析 唐门三少 0x01 简述 2010年7月exploitdb爆出的《Struts2/XWork < 2.2.0 Remote Command Execution Vulnerability》，可以称之为神一样的漏洞，攻击者只要...

OpenVAS，即开放式漏洞评估系统，是一个用于评估目标漏洞的杰出框架。功能十分强大，最重要的是，它是“开源”的——就是免费的意思啦～ 它与著名的Nessus“本是同根生”，在Nessus商业化之后仍...

0x背景 今年3月结束的Pwn2own比赛中，湛泸实验室1秒内攻破史上最高难度的Edge浏览器，拿到首个单项最高分14分。此次比赛湛泸实验室准备了多个Edge漏洞和windows10内核提权漏洞，相关漏洞信息已...

简介 Fuzzing(模糊测试)是一种用于识别软件bug以及漏洞的方法。就目前的发展趋势来说Fuzzing正向着云端迈进，相较于传统Fuzzing方式，云端Fuzzing使得模糊测试速度加快也更加灵活。在本教程中，...

      socket简介 一个socket是一次网络通信中的一个端点。socket总是分为两部分：一个IP地址和一个端口。 例如:当您访问www.securelayer7.net时，你的计算机和网站的服务器正在...

近日，HP官方发布安全通告，在HPE智能管理中心（iMC）PLAT中已经发现了潜在的安全漏洞。这些漏洞可以远程利用，以允许代码执行。   CVE编号为CVE-2017-5804，CVE-2017-5805，CVE-2017-5806...