在参与Twitter漏洞赏金项目的过程中，我通过一些安全测试发现了Twitter存在的重大漏洞：攻击者不需要获取他人账户权限，就能以任意账户发布推文。我于2017年2月26日发现了该漏洞，Twitter方面于2017年2月28日及时对其进行了...

原作者 MalwareTech编译 CDA 编译团队本文为  CDA 数据分析师原创作品，转载需授权前言上周全球爆发电脑勒索病毒，“疫情”已波及 99 个国家。包括中国、俄罗斯、英国、美国在内的众多国家，都被该病毒搅得鸡犬不宁。除...

一、实验环境操作机：kali2.0目标机：Centos 6.0Squirrelmail版本：1.4.22-4el6二、漏洞原理1、有一个可以登录的邮箱账号和密码2、Squirrelmai的MAT(因特网邮件传送代理)需要配置Sendmail3、Squirrelmail的edit_identity配...

美国国防部（DoD）于2016年11月21日首次与HackerOne合作，开展了“Hack the Pentagon”的漏洞众测项目，这将允许安全研究人员通过背景审查在HackerOne平台发现并提交美国军方网站漏洞。当该项目一开始，我就迫不及待地想报名参...

微软在Patch Tuesday中修复了53个安全漏洞，涉及的产品包括Windows操作系统、Office、Internet Explorer、Microsoft Edge、ASP.NET Core、.NET Core以及Chackra Core浏览器引擎。这其中包括三枚重要的漏洞，Windows EOT...

（原标题：腾讯安全团队：谷歌AI学习系统有安全漏洞）腾讯安全平台部Blade团队日前对外发布消息称，该团队在对谷歌人工智能学习系统TensorFlow进行代码审计时，发现该系统存在重大安全漏洞，利用该系统进行编辑的AI场景，有遭受恶意...

macOS又被爆出漏洞，最新版本的macOS High Sierra能让用户创建一个空密码的root账号，创建方法非常简单，只需要反复按键。攻击场景是：用户没有锁定Mac就离开了办公桌。攻击者通过...

研究人员发现，去年发现的脏牛漏洞(CVE-2016–5195)尚未被完全修复。脏牛漏洞由竞争条件引发——Linux内核内存子系统在处理COW时存在问题。这个漏洞由Phil Oester发现，它会导致攻击者在目标系统内提权。Linux内核的内存...

近期，Trustwave实验室发现兄弟牌（Brother）网络打印机的Debut嵌入式web服务前端存在漏洞，攻击者只需向目标打印机发送一个简单的HTTP POST畸形请求，就可对目标打印机形成远程D...

近日，据外媒报道称，由于Android媒体播放功能存在漏洞，致使运行Lolipop，Marshmallow以及Nougat的Android智能手机很容易受到影响，从而导致用户手机屏幕被外人盗录而不自知...