Cisco HyperFlex HX 数据平台基于 Web 的管理界面中存在一个漏洞，该漏洞可能允许未经身份验证的远程攻击者将文件上传到受影响的设备。此漏洞是由于缺少上传功能的身份验证。攻击者可以通过向受影响的设备发送特定的 H...

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网...

CVE-2021-1497：Cisco HyperFlex HX安装程序虚拟机命令注入漏洞

据悉，2020年12月中旬，一家网络安全公司Accellion遭到了黑客攻击，黑客入侵了上百个Accellion的企业客户，并窃取了敏感文件。此后，黑客们以泄露数据作为威胁条件，向Accellion索要赎金。据了解，此次受害企业高达十几家，而Accelli...

近日，研究人员向Kubernetes安全团队报告了一个可导致容器逃逸的安全漏洞[1]，获得编号CVE-2021-25741，目前的CVSS3.x评分为8.8[2]，属于高危漏洞。该漏洞引起社区的广泛讨论[3]。有人指出，CVE-2021-25741漏洞是由2017年的CVE...

我们可以肯定的是，这是针对Azure云客户的最大DDoS攻击。它2020年的Azure1Tbps攻击，微软报告称其“高于之前在Azure上检测到的任何网络容量事件”。

在攻击中，shellcode是一段用于利用软件漏洞的有效负载，shellcode是16进制的机器码，以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在寄存器eip溢出后，放入一段可让CPU执行的shellcode机器码，让电脑...

乌克兰执法部门宣布逮捕一名嫌疑人，该嫌疑人被指控运行一个包含超过100,000个受感染系统的巨型恶意软件僵尸网络。

本系列主要是分析`RustSecurity` 安全数据库库[1]中记录的Rust生态社区中发现的安全问题，从中总结一些教训，学习Rust安全编程的经验。

超过1000万台Android设备感染了通过Google Play和第三方应用商店分发的Android恶意软件。