相爱相杀:微软披露谷歌Chrome存在远程代码执行漏洞
微软进攻安全研究(OSR)团队公布了谷歌的Chrome浏览器漏洞CVE-2017-5121,该漏洞最初可导致信息泄露,然后可进一步利用实现 ......
CVE-2017-12617-Tomcat远程代码执行漏洞复现测试
0×00前情提要 Apache Tomcat团队10月3日宣布,如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所 ......
重要:使用微软Office 0day漏洞的新型攻击
北京时间10月11日凌晨,微软发布了新一轮安全更新,修复了Office的高危漏洞(CVE-2017-11826)。该漏洞几乎影响微软目前支持 ......
漏洞预警 | 海洋CMS(SEACMS)0day漏洞预警
概述 最近我们的一名安全托管客户反应,其服务器遭受到攻击,被黑客上传了webshell并篡改网页内容。经过我们为客户安装云锁 ......
Discuz!X前台任意文件删除漏洞重现及分析
0×00 概述 9月29日,Discuz修复了一个前台任意文件删除的漏洞,相似的漏洞曾在2014年被提交给wooyun和discuz官方,但是修复 ......
Node.js中的内存泄漏分析
内存泄漏(Memory Leak)指由于疏忽或错误造成程序未能释放已经不再使用的内存的情况。如果内存泄漏的位置比较关键,那么随着 ......
Optionsbleed 漏洞泄露 Apache Server 的内存信息
本周一安全研究员 Hanno Böck 发现,部分 Apache 服务器可能因 Optionsbleed 漏洞(CVE-2017-9798)泄漏服务器内存信息。实 ......
Oreint DB 远程代码执行漏洞
0×01 关于orient db数据库 OrientDB是一个开源NoSQL数据库管理系统。 NoSQL数据库提供了一种用于存储和检索引用除表式数据 ......
Tomcat信息泄露与远程代码执行漏洞
一、类型 web 二、概要描述 Tomcat是Apache 软件基金会的Jakarta 项目中的一个核心项目,是一个免费的开放源代码的Web 应 ......
Android Message APP 拒绝服务漏洞(CVE-2017-0780)分析与利用
0×01 漏洞简介 9月7号 趋势科技发布了一篇《CVE-2017-0780: 拒绝服务漏洞可以导致Android Message App 崩溃》的文章。目前 ......
蓝牙协议曝 8 个严重安全漏洞,可能影响 53 亿有蓝牙功能的设备
如果你在使用具有蓝牙功能的设备,不管是智能手机、笔记本电脑,还是智能电视、智能汽车或者其他 IoT 设备,都要小心了。最 ......
Xshell软件后门技术分析
背景: 最近,XShell远程终端工具发现被加入了恶意代码,目前官方就此事也做出了回应,要求使用者尽快下载最新版本。腾讯安 ......
一个漏洞能潜伏多少年?细数那些有名的高龄安全漏洞
在评估漏洞影响时,人们关注的往往是漏洞风险,而实际上,漏洞潜伏的时间也是一个非常重要的因素。时间跨度大,也就意味着在 ......
“震网三代”CVE-2017-8464漏洞分析和预警
微软在2017年6月份的补丁中修补了一个快捷方式(CVE-2107-8464)的漏洞,公告称此漏洞被国家背景的网络攻击所使用来实施攻击 ......
GitHub现VMware虚拟机逃逸EXP,利用三月曝光的CVE-2017-4901漏洞
今年的Pwn2Own大赛后,VMware近期针对其ESXi、Wordstation和Fusion部分产品发布更新,修复在黑客大赛中揭露的一些高危漏洞。 ......
Struts2 S2-048远程代码执行漏洞分析报告
一、漏洞介绍 1.1 漏洞背景 2017年7月7日,ApacheStruts 发布最新的安全公告,Apache Struts2的strus1插件存在远程代码执 ......
有关Petya勒索软件,你想知道的都在这里
从昨天晚上开始,一款名为Petya的新勒索软件进入大众视线,大有与前不久WannaCry争辉的意思。这款病毒到底有什么特性能够让 ......
【重大漏洞预警】Windows两个关键远程代码执行漏洞
微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文 ......
SambaCry真的来了,利用CVE-2017-7494漏洞来挖矿
两周前我们曾经预警过一个Samba远程代码执行漏洞,这款漏洞能够影响影响7年前的Samba版本,黑客可以利用漏洞进行远程代码执 ......