近日，德国安全研究员 Sabri Haddouche发现30多种邮件客户端中存在漏洞，可以让任意用户伪造身份发送欺诈邮件并绕过反欺诈保护机制（如 DMARC 等）和多种垃圾邮件过滤器，Sabri把这些邮件客户端漏洞集统称为MailSploit，目前它主...

在这篇文章中，我想谈一谈通过基于Windows内核的exploit来提升权限。之所以没有使用像HackSys Extreme Vulnerable Windows Driver这样的东西，是因为想做点不同的事情。恰逢Google Project Zero近期公布了漏洞，由于mjurcz...

几个月前，我对德国电信官网telekom.de作了一些子域名枚举，看看是否有一些新的子域名出现。因为德国电信只接收类似SQL注入和远程代码执行类的高危漏洞，所以如果够幸运的话，可以尝试在其子域名站点中去发现一些类似漏洞。...

今天没加班确实无聊，晚上女朋友在研究投票，看了一眼感觉十有八九是骗局。自从上次研究投票后身边一大堆找刷票的，也尝试了几种系统，感觉大部分都有漏洞或是bug（对于写代码的来说bug和漏洞还是区分的很敏感，勿笑）。还是回到主...

Facebook最近推出了忘记密码的手机登录功能，我发现该功能中的二维码扫描存在漏洞，可以利用其进行CSRF攻击，劫持其它Facebook账户。当我的手机中跳出这个二维码扫描登录界面时，我就想尝试对...

打印机作为组织机构内部不可缺少的资产设备，近年来，随着各种打印固件漏洞百出，其安全性也备受关注，打印机安全与电脑安全同等重要，不容忽视。我们注意到，惠普（HP）推崇自身的安全打印服务中有这样一段宣传视...

写在前面的话本文所介绍的漏洞存在于一款当前热门的约会应用之中，在编写这篇文章时，我也已经对截图中可能会涉及到的App、组织以及用户名称进行了处理，因为我不想损害相关方的切身利益。本文所涉及到的应用程序来源于一...

本月早些时候，微软发布了系统更新来修复win10 Hello中面部识别功能的漏洞，利用该漏洞一张使用者打印的照片即可骗过面部识别。Windows Hello是win10特有的功能，利用近距离红外成像...

Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服...

近年，美国国防部依托 HackerOne 等平台，成立了 “Hack the Pentagon”、“Hack the Army” 和 “Hack the Air Force” 这三大漏洞奖励项目，这可