0x00前情提要Apache Tomcat团队10月3日宣布，如果配置了默认servlet，则在9.0.1（Beta），8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码（RCE）漏洞，CVE-2017-12617：远程代码执行漏洞。只...

我的漏洞被别人先报了，所以就把这个漏洞的细节公布一下吧。写的不是很详细，有poc大家可以自己调一调。这个漏洞主要是因为GDI32种在处理metafile META_DIBSTRETCHBLT rec...

今天给大家介绍一款名叫SQLiv的批量SQL注入漏洞扫描工具。功能介绍批量域名扫描SQL注入漏洞；扫描指定域名（带爬虫功能）；反向域名扫描；SQL注入漏洞扫描以及域名信息检测都是采用多进程方式进行的，所以脚本的运行速度会非常快...

近日，国家信息安全漏洞共享平台（CNVD）收录了Microsoft WindowsSMB Server远程代码执行漏洞（CNVD-2017-29681，对应CVE-2017-11780）。远程攻击者成功利用漏洞可允许在目标系统上执行任意代码，如果利用失败将导致拒绝服务。CNVD...

牛人简介阚志刚，尽管是萌叔创业，但激情不减！已过不惑之年的他在访谈中多次慷慨激昂的呼吁媒体和社会关注安全，呼吁安全企业一定不要免费，一定要做技术创新型企业，并宣称BAT不是他们的竞争对手！安全公司...

要问现在丢什么东西最让人“揪心”，相信很多人的答案就是丢手机。今天的手机不单单只是接打电话那么简单，而是与我们的生活息息相关，各种数据小“秘密”都存储在了手机当中。比如：谷歌用户一直都可以控制某些隐私设置，是否...

1. 引言最近沸沸扬扬的黑色绿洲(BlackOasis) APT 利用了Adobe Flash 的漏洞CVE-2017-11292。最近，我们发现除了黑色绿洲 APT 外，还有另外一个APT 攻击也

在这篇文章中，我将跟大家分享关于“不安全的直接对象引用”（IDOR）攻击的相关内容。没错，正如本文标题所写的那样，我在OLX所托管的网站上发现了一个IDOR漏洞，并将其披露在了HackerOne上，因...

今年5月, 哥伦比亚安全研究员 Juan Diego 向微软报告了一个漏洞，该漏洞可使得攻击者在无需任何用户交互的情况下随意窃取 Windows NTLM 密码哈希，允许与受害者网络直接连接的攻击者升...

目前我们正在对ShadowBrokers公开的利用工具以及脚本等进行了全方位的分析和分类工作，所以写一篇关于Linux下“envisioncollision”漏洞利用的简单介绍是非常值得的。我们之前已经对所公开文件中的PHPBB漏洞进行披露，当...