摘要: 戴爾計算機自帶的SupportAssist軟體被曝出RCE漏洞 近期，戴爾釋出了一個安全更新來修補戴爾電腦中SupportAssist軟體的高危漏洞，該漏洞可使未經授權的訪問者在戴爾計算機上遠端執行任

*本文原創作者：kaliking，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 在安全圈裡我們會經常聽到或用到一些0day漏洞，在印象裡我們都覺的只有真正的大神才能挖掘到這樣的漏洞，事實也的確

微軟 Exchange 似乎易受許可權提升攻擊影響，任何使用者，只要有郵箱，就能變身為 Domain Admin 。 荷蘭Fox-IT公司研究員Dirk-jan Mollema在部落格上釋出了PoC，並

在近期，我們發現了3個0day漏洞，本文將主要分析這些0day漏洞，探討攻擊者利用這些漏洞可以實現的功能，並在最後給出修復建議。 一、angrypolarbearbug漏洞 該漏洞於上個月釋出，由作者S

前言 研究人員表示，網路犯罪分子目前正在利用一個熱門WordPress外掛中的安全漏洞來在目標站點中植入後門，並拿到網站的完整控制權。 這個漏洞存在於WordPress外掛-

2018年11月25日，烏俄兩國又突發了“刻赤海峽”事件，烏克蘭的數艘海軍軍艦在向刻赤海峽航行期間，與俄羅斯海軍發生了激烈衝突，引發了全世界的高度關注。四天後，360安全大腦在全球範圍內第一時間發現了一起針對俄

前言 近日，360核心安全事業部高階威脅應對團隊又發現若干vbscript漏洞的在野利用。其中包括CVE-2016-0189、CVE-2018-8373和另一個此前不為人所知的漏洞(我們暫未確定它的cve編

在Hacker News Daily 上看到「VirtualBox E1000 Guest-to-Host Escape 」這篇，講VirtualBox 5.2 的機器上 E1000 + N

根據研究人員的報告，最新的 Windows 零日漏洞影響了 微軟 資料共享元件（dssvc.dll），這是一種在應用程式之間提供資料代理的本地服務。 該漏洞影響Windows作業系統，包括Windows

趨勢科技的Zero Day Initiative披露了Microsoft Windows Jet資料庫引擎中的0 day漏洞，儘管目前Microsoft還沒有提供安全更新。 此漏洞由趨勢科技安全研究團隊的

https://xssor.io/s/x.js 那麼，另外兩個引數（disabledFeatures 與 enabledFeatures）為什麼是必要的？繼續看程式碼（同樣是 library 開頭的那個

最近在segmentfault發現了劉小夕. 很喜歡劉小夕寫出來的技術博文，被安排的明明白白. 此文章為學習劉小夕的WEB安全筆記.歡迎大家也去Pick她. 文章最後有原文連結.

各單位：2019年度CNNVD相容性服務申請工作將於近期開展。 現就有關事項通知如下： 一、申請時間 即日起至2019年5月31日。 二、申請方式與要求

概述 Confluence是一個廣泛使用的協作與規劃軟體。在2019年3月，Atlassian釋出了一份諮詢報告，涉及到兩個Confluence的關鍵漏洞。4月，我們觀察到其中一個漏洞，即工具聯結器漏洞CV

北京時間 2019年05月07日，區塊鏈安全公司 Zeppelin 對以太坊上的 DeFi 明星專案 MakerDAO 發出安全預警，宣稱其治理合約存在安全漏洞，希望已鎖倉參與投票的使用者儘快解鎖 MKR 提並