漏洞

前言： Apache Tomcat默认安装包含examples目录，里面存着众多的样例，其中session样例(目标/examples/servlets/servlet/Sessi…

应用程序编程接口(API)为开发人员和网站所有者提供现有应用程序的源代码，这些源代码可以根据他们(开发人员)的特定需求进行重新定位，并集成到现有业务和网站功能中，以改善用户体验。 …

本文我将快速介绍iOS Chromium浏览器以及WKWebView提供的JavaScript进程间通信（IPC）的潜在攻击面。另外，我还讲讨论在探索此代码区域时发现的一个UXSS…

这篇文章主要围绕使用Postgres DMBS对应用程序中的SQL注入漏洞进行一般分析，利用和发现。 我们将研究Web应用程序防火墙的绕过方法，以及在不同的查询子句中泄漏数据的方法…

思科已经发布了安全更新报告，他们利用公开exp解决了Cisco Security Manager的多个身份认证漏洞，这些公开exp在成功利用之后可以允许远程代码执行。 Cisco …

Adobe 已经在其Adobe Prelude、Adobe Experience Manager和Adobe Lightroom应用程序中发现了高危的漏洞。如果这些被利用，这些漏洞…

今年9月，广西南宁市民黎先生想出售一套商品房，他找的置业顾问韦某鹏，以房屋查档为由，要求黎先生和他见面，用手机给黎先生进行刷脸。没想到，在完成刷脸认证后，房子当天就被过户出去，而且…

根据 Risk Based Security 公布的最新报告[PDF]，虽然在今年第一季度披露的漏洞数量同比有所下降，但全年漏洞数量达到甚至超过 2019 年的水平。虽然第一季度已…

Forescout 安全研究人员在智能产品中使用的4个开源TCP/IP 栈（库）中发现了33个安全漏洞，影响超过150家厂商的数百万智能和工业产品和设备。 AMNESIA 33 F…

根据安全公司CyberMDX的新发现，通用电气公司制造的数十种医疗成像设备都有硬编码的默认密码，这些密码不容易改变，但可能被利用来访问敏感的病人扫描数据。研究人员表示，攻击者只需要在同一个网络上就可以利用易受攻击的设备，例如通过欺骗员工打开带有恶意软件的电子邮件。