概述 我們在Linux核心create_elf_tables()函式中發現了一個整數溢位漏洞。因此，本地攻擊者可以藉助SUID-root二進位制檔案在64位系統上進行漏洞利用，從而獲得完整Root

漏洞管理(VM)是每個全面資訊保安專案的必備基礎，不是什麼可選項。事實上，很多資訊保安合規、審計及風險管理框架都要求公司企業擁有並維護好漏洞管理專案。 如果你還未購置漏洞管理工具，或者你的漏洞

這裡是“愛孩子，懂教育”的VIPKID，是成長迅速、頻頻獲得頂級資本青睞的VIPKID，更是重視資訊保安、對使用者和合作夥伴負責的VIPKID。 VIPKID 5週年之際，安全部敞開懷抱廣納人才，我們期待與

摘要: Cloudflare支援加密 SNI隨著越來越多的網站普及 HTTPS，明文的伺服器名稱指示（Server Name Indication，SNI）成為新的隱私漏洞。通過明文 SNI，ISP 或任何網

Apache Commons Fileupload是一個用於處理檔案上傳的庫。本文就分析Apache Commons Fileupload的兩個老洞，包括CVE2014-0050和CVE-2016-3092。兩

【獵雲網（微信號：）】9月26日報道（編譯：福爾摩望） 開源軟體現在是一個價值140多億美元的市場，而且增長迅速，95％的企業都在以這種或那種方式使用。但這種擴張伴隨著一個陰影：開源元件可能存在漏

很明顯，如果美國想要保證投票系統的安全性，那麼對於他們來說，直接拿紙和筆記錄投票數肯定是最安全的了… 就在不久之前的DEFCON黑客大會上，很多研究人員都對美國投票系統的安全性進行了測試，但測試結果並不盡如

2018年的戛納廣告節上，影視製作類全場大獎被一部名為“沒有醫院，就沒有希望”（ No hospital. No hope.）的公益廣告收入囊中。 這是一個情節十分簡單的故事—— 戰爭地區，一位小女孩不

摘要: 騰訊安全工程師利用酒店 WiFi 漏洞訪問內部伺服器被罰 5000 美元騰訊的一位安全工程師在出席新加坡舉行的網路安全會議期間將入侵酒店 WiFi 系統作為消遣，他還寫了一篇部落格介紹了入侵經過。通過

前言 故事起源於一次校園網內掃描，掃到一臺禪道的伺服器，遂開始分析起了一些歷史漏洞，但是由於版本原因在伺服器上都沒有成功 ==、 文字分析了下禪道中路由的設定，以及一些歷史漏洞，若有疏漏，還望

趨勢科技的Zero Day Initiative披露了Microsoft Windows Jet資料庫引擎中的0 day漏洞，儘管目前Microsoft還沒有提供安全更新。 此漏洞由趨勢科技安全研究團隊的

摘要: 新型殭屍勒索軟體Virobot肆虐微軟Outlook根據趨勢實驗室披露的安全報告，一種全新的殭屍網路勒索軟體Virobot正通過微軟Outlook進行大肆傳播。報告中指出該惡意軟體同時兼具殭屍網路和勒

背景 通過本地檔案包含（Local File Inclusion）攻擊，攻擊者可以對伺服器進行欺騙，使其共享不公開的檔案，而不公開的檔案中可能會包含網站的配置、日誌和原始碼檔案。甚至有時該漏洞會導致遠端程式

原文： https://medium.com/@efkan162/how-i-xssed-uber-and-bypassed-csp-9ae52404f4c5 前奏 我曾經在Uber的子域上尋找過開

8 月底，飛利浦心血管系統產品出現安全漏洞，洩露患者隱私並造成進一步安全威脅的新聞再次引起了人們對於聯網醫療裝置安全性的關注與探討。這已經不是醫療裝置第一次爆出漏洞了，每一次漏洞都意味著大量患者資訊洩露以及部分