近日有研究人员公布，广为流行的网络加密软件OpenSSL存在名为Heartbleed的重大漏洞，人们的账号密码、信用卡号码等个人信息可能会 失窃。各大主流网站都在加紧解决这一问题。究竟是什么回事呢?普...

大约14年前发现一直到现在的0day是IIS4IIS5的漏洞，对应操作系统是winnt和win2000系统，微软不再支持这些软件，他们的策略想淘汰这些系统，11年报告后微软决定不再修补。算是很严重的漏洞，只是影响的软件现在使用率相对比较...

1OpenSSL TLS心跳扩展协议包远程信息泄露漏洞OpenSSL TLS心跳扩展协议包远程信息泄露漏洞发布时间：2014-04-07漏洞编号：CVE(CAN) ID: CVE-2014-0160漏洞描述：OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加...

1.Microsoft Windows内核'Win32k.sys'本地权限提升漏洞 Microsoft Windows内核'Win32k.sys'本地权限提升漏洞发布时间：2014-03-11漏洞编号：BUGTRAQ ID: 66003CVE(CAN) ID: CVE-2014-0300漏洞描述：W...

1 Apache HTTP Server多个拒绝服务漏洞 Apache HTTP Server多个拒绝服务漏洞发布时间：2014-03-20漏洞编号：BUGTRAQ ID: 66303CVE(CAN) ID: CVE-2013-6438,CVE-2014-0098漏洞描述：Apache HTTP Server是......

3月22日，乌云平台连续披露了两个携程网安全漏洞，漏洞发现者称由于携程开启了用户支付服务借口的调试功能，导致携程安全支付日志可被任意还可读取，日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息...

3月22日携程出现重大安全漏洞，携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露 (包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。尽管漏洞仅持续了两个多小时，不过事件引发的恐慌仍在持续。目前看来，该漏...

1 Apache Tomcat XML外部实体信息泄露漏洞Apache Tomcat XML外部实体信息泄露漏洞发布时间：2014-02-26漏洞编号：BUGTRAQ ID: 65768CVE ID: CVE-2013-4590漏洞描述：Apache Tomcat是一个流行的开源JSP应用服务器程序。 To...

安全公司FireEye的研究人员发现了一个新的IE10 0day漏洞 (CVE-2014-0322) ，被攻击者利用发动偷渡下载攻击（Watering Hole），目标是窃取军事情报。FireEye将此次攻击称Operation SnowMan，认为攻击者与中国黑客组织Operation ...

1.Dell GoAhead Web Server 登录页表单拒绝服务漏洞Dell GoAhead Web Server 登录页表单拒绝服务漏洞发布时间：2014-02-20漏洞编号：BUGTRAQ ID: 65075CVE ID: CVE-2013-3606漏洞描述：Dell GoAhead Web Serve......