0x00 前言 360手机安全研究团队vulpecker近日发现了一种新型的安卓app安全漏洞，市面上数以千万的app都受该漏洞影响。该漏洞一旦被攻击者利用，可以直接在用户手机中植入木马，盗取用户的短信、...

OpenSSL项目将会在周四即3月19日修复一个“高危”安全漏洞。目前关于该漏洞的已知信息甚少。OpenSSL表示，补丁会适用于1.0.2a版本、1.0.1m版本、1.0.0r版本及0.9.8zf版本。 OpenSSL的一名员工Ma...

D-link公司向360攻防实验室提交的多款D-LINK路由器的安全漏洞进行了确认，并表示感谢。此次D-Link 系列的漏洞是由360攻防实验室于二月中旬发现并报送D-Link厂商，D-Link在4月份确认了漏洞信息并...

CVE-2017-8464远程命令执行漏洞（震网漏洞）复现 - T00ls.Net - 低调求发展 - 潜心习安全 // 0x01.前言 2017年6月13日，微软官方发布编号为CVE-2017-8464的漏洞公告，官方介绍Windows系统在解析...

译者：myswsun 0x00 前言 受限语言模式是一种非常有效的机制，能阻止在PowerShell中执行任意未签名的代码。当Device Guard或者AppLocker处于强制模式时，它是最实际有效的强制安全措施，因为未...

2018年10月，我们的AEP(自动防漏洞)系统检测到微软Windows操作系统的一个漏洞。进一步的分析使我们发现了ntoskrnl.exe中的一个零日漏洞。我们于2018年10月29日向微软报告。该公司确认了该漏洞，...

漏洞描述: 该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限配合后台接口实现远程代码执行,可能导致服务器被完全控制、数据泄露或业务系统沦陷。 影响产品: Smartbi <= 11.0.9947...

2017年3月15日，fastjson官方发布安全公告表示fastjson在1.2.24及之前版本存在远程代码执行高危安全漏洞。攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 fastjson官方建议直接升级到1.2....

【译者注】 MS17-010的硝烟已经过去两个月了，每个关注它的安全爱好者都学到了不同的东西。这篇翻译是原作者结合NSA泄露的武器库，通过补丁对比从MS17-010中发现的九个漏洞。作者从微软对SMB协...

前言 Cisco Elastic Services Controller（ESC）是美国思科（Cisco）公司的一个开源的模块化系统，思科Elastic Services Controller软件的基于Web的身份验证功能中的漏洞可能允许未经授权的远程...

安全研究人员@SandboxEscaper4个月公布了3个微软Windows的0 day漏洞PoC，@SandboxEscaper发布了第一个0day漏洞后，她发布漏洞详情和POC代码的GitHub账户就被封了。Google甚至发信称其已被FBI盯...