12月10日消息，谷歌在周一宣布，他们今年第二次发现Google+存在安全漏洞，明年4月他们将关闭这一社交媒体服务。这项决定使Google+的关闭时间提前了4个月。...

继上一次大规模数据泄漏事件爆发之后，又有一家酒店集团被证实发生数据库被入侵的消息，可能波及近5亿用户的信息安全，不同的是，这一次酒店自己公示了这一消息。...

今天我要分享的是，利用HackerOne平台的漏洞报告邮件转发（Security@email forwarding）和项目退出功能（Leave Program），无需与厂商的任何用户交互行为，即可实现反复对HackerOne平台私密项目邀请消息的获取。这是一个逻辑功能Bu...

XSS属于漏洞攻防，我们要研究它就要了解这个领域的一些行话，这样才好沟通交流。同时我建立了一个简易的攻击模型用于XSS漏洞学习。

后期可以的话还会继续加功能的，主要是一些反序列化的poc真的不好写，我也不咋会..

这里要分享的是一个关于Facebook商务管理平台网站（https://www.facebook.com/business/）的漏洞，攻击者通过构造特定的POST请求消息，可以向特定商家的后台管理员账户组中，添加任意具备管理员权限的账户，进而实现对Facebook商...

影响几乎所有现代处理器的“幽灵”（Spectre）和“熔毁”（Meltdown）安全漏洞的余波尚未散尽，软硬件厂商仍在携手努力给平台打补丁。如果你正在运行 Debian GNU/Linux 环境，并且希望检查系统是否存在严重的安全漏洞，那么现在已...

在2017年1月份至2017年2月份Red hat CVE漏洞库发布了2个“重要”“严重”等级的安全漏洞，针对出现的安全漏洞，发布了对应的Bugzilla。安全公告每月更新一次，旨在查找解决严重的漏洞问题。...

微软于北京时间2017年3月14日发布了18个新的安全公告，其中9个为严重等级。本次更新主要修复Microsoft Windows、Microsoft Internet Explorer、Office Services和Web应用、Adobe Flash Player等组件的安全漏洞。...

在2017年2月份至2017年3月份Red hat CVE漏洞库发布了3个“重要”等级的安全漏洞，针对出现的安全漏洞，发布了对应的Bugzilla。安全公告每月更新一次，旨在查找解决严重的漏洞问题。...