systemd是Linux下的init软件，主要用于减少系统引导时间和计算开销。systemd 的systemd-resolved服务用于处理DNS请求并为本地应用提供域名解析。该服务的dns_packet_new函数中存在缓冲区溢出漏洞，“页对齐数 - sizeof(D...

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件，广泛的应用于各大视频网站上。FFmpeg处理HLS播放列表文件的方式存在安全漏洞。如果播放列表文件中包含有对外部文件的引用，FFmpeg处理该文...

Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布的4.6.4版本修复了一个严重的远程代码执行漏洞。漏洞编号为CVE-2017-7494，影响Samba 3.5.0 之后及4.6.4/4.5.10/4.4.14版本。漏洞详情xxxxxx...

随着越来越多的安全漏洞和网络欺诈事故充斥着国际新闻头条，各大企业也在积极寻找解决这种高级持久威胁、诈骗和内部攻击的方法。传统的网络安全技术，缺乏发现和规避复杂恶意攻击的能力。他们最多只能解决简单的问...

据报道，一名16岁的澳大利亚青年日前轻易地潜入澳大利亚维多利亚州大众交通(5.76, -0.06,-1.03%)运输网站，并获得了60万份网站用户的个人机密数据，将维州政府网站的安全问题暴露无遗。　　报道显示，目前仍在校就读的罗杰斯...

在2016年4月15号，安恒安全研究院在Struts 2上发现了一个严重的远程代码执行漏洞（CVE-2016-3081)，并已给出详实分析及修复办法。这是自2013年Struts2（s2-016）命令执行漏洞大规模爆发之后，该服务时隔三年再次爆发大规模漏洞。...

介绍 Struts2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心，采用拦截器的机制来处理...

8月20日，在国内漏洞平台wooyun网上，有昵称为“淡漠天空”的ID，向网站提交漏洞标题为“杭州安恒信息技术有限公司可泄露内部及客户资料”的漏洞条目。由此，本来就有歧义的漏洞标题和内容，被一些网友放大歪曲传播，给行业及安...

【安恒信息 6月19日消息】为了规范漏洞信息披露和处置工作，在工业和信息化部网络安全管理局的指导下，中国互联网协会网络与信息安全工作委员会以行业自律的形式，组织相关单位于6月19日共同签署了《中国...

JoSQL全称SQL for Java Objects,提供了应用SQL语句的Java对象的集合的能力开发，JoSQL提供了搜索，排序，group等对Java对象的集合进行类似SQL的查询应该应用的功能。例如，查找所有在2004年内修改过的html文件：java中使用JoSQ...