罗马尼亚专家已经在GitHub上发布了概念验证代码，即使计算机处于锁定状态，也会在几秒钟内崩溃大多数Windows计算机。 地址：https://github.com/mtivadar/windows10_ntfs_crash_dos 该代码利用...

前言 过完阴雨绵绵的十一国庆，接到APP漏洞的项目，从开始的迷茫、什么思路也没有，甚至两三天从早挖到晚一点收获都没有，到后面不断看网上的文章、实践总结，借助神器和运气某天能挖到六七个漏...

作者：Catalin Cimpanu 和 Tara Seals 编译：360代码卫士团队 谷歌表示，上周修复的 Chrome 0day 漏洞实际上是和影响微软 Windows 7 操作系统的 0day 共同遭利用的。而在 RSA 2019 大会上，Wind...

据2020年上半年中国互联网网络安全监测数据分析报告显示，恶意程序控制服务器、拒绝服务攻击（DDoS）等网络攻击行为有增无减。时至今日，网络攻击已经成为影响网络信息安全、业务信息安全的主要...

漏洞概述 漏洞名称 OpenCode 远程代码执行漏洞 漏洞编号 QVD-2026-3051，CVE-2026-22812 公开时间 2026-01-12 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 8.8 威胁类型 代码执行 利用可能性 ...

日前，一个Windows10本地提权漏洞被公开，一旦被攻击者利用，电脑里的任何应用都可能拥有系统权限，攻击者可以执行危害级别更高的恶意行为，受害者电脑沦为“肉鸡”。目前该漏洞尚未被修复，用...

介绍 Perception Point研究团队已经在Linux操作系统的内核中发现了一个0 day漏洞,这是一个本地提权漏洞。这个漏洞从2012年开始就存在于Linux的内核中了,但是我们的团队最近才发现了这个漏洞,并...

      目标网站使用了微软 SQL Server 数据库并且其中一个存在 SQL 盲注。你问我怎么知道的？当然是通过触发真/假条件判断的。 http://bounty/yadayada.asp?id=8888'+...

北京时间 2016年3月2日，OpenSSL官方发布了新的安全公告。公告中提及修复了一个高危漏洞——DROWN跨协议攻击TLS漏洞。百度云安全威胁管理团队联合百度安全应急响应中心第一时间对事件触发应急响...

影响所有Nexus设备和部分安卓 谷歌已经发布了紧急安全补丁来修复影响Android 操作系统设备内核的特权提升漏洞CVE-2015-1805。该漏洞属高危漏洞，可用于提升权限并在存在漏洞的设备上运行任意代...

背景介绍 昨日，乌云漏洞平台公开了一个ESPCMS的注入漏洞，阿里云计算安全攻防对抗团队的小伙伴第一时间对漏洞做了一个影响评估。没想到需要登录到后台才可以注入，怪不得连厂商都主动忽略了该...

               系统完整性保护应该加强        Apple解释，系统完整性保护的目的是防止潜在的恶...