JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。2017年8月30日，厂商Redhat发布了一个JBOSSA…

漏洞简介 服务器信息块（SMB）是一个网络文件共享协议，它允许应用程序和终端用户从远端的文件服务器访问文件资源。这个崩溃发生的模块是“mrxsmb”。这…

漏洞描述： 这个漏洞属于未正确处理窗口类成员对象导致的Double-free类型本地权限提升漏洞 复现环境： 1、Windows 7 sp1 64位操作…

CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Nginx PHP-FPM 的服务器存在漏洞，可允许攻击者远程执行代码。向Ng…

MikroTik RouterOS是一个基于Linux开发的网络设备操作系统，兼容x86、ARM、MIPS等多种CPU架构，因此RouterOS也可以安…

一、简介 该漏洞位于Windows的UAC（User Account Control，用户帐户控制）机制中。默认情况下，Windows会在一个单独的桌面…

漏洞背景 2017年9月5日，Apache Struts 2官方发布了一个严重级别的安全漏洞公告，该漏洞由国外安全研究组织lgtm.com的安全研究人员…

简介 2019年07月20日，Linux正式修复了一个本地内核提权漏洞。通过此漏洞，攻击者可将普通权限用户提升为Root权限。 漏洞概述 当调用PTRA…

Adobe已发布适用于Windows，macOS，Linux和Chrome OS的Adobe Flash Player安全更新。这些更新解决一个关键的A…

漏洞介绍 WebDAV本地提权漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中，如果 Microsoft Web 分布式创…

漏洞介绍 在微软的补丁日里，包括了一个内核特权提升漏洞。 如果攻击者在本地登录并可以在内核模式下运行任意代码，最严重的漏洞可能允许特权提升。 攻击者可随…