热点概要：分析BHU WiFi “uRouter” （必虎路由） 的多个漏洞、深入分析 CVE-2016-3820 – Android Mediaserver中的远程代码执行漏洞、[demo.payp

http://www.cert.org.cn/publish/main/upload/File/2016CNCERT33.pdf https://yunpan.cn/cMZsvpZc6HuPD  访

热点概要：方程式组织的BENIGNCERTAIN 工具：可以远程提取cisco vpn私钥、绕过android应用程序的SSL Pinning、弹性边界 – 使用环境变量绕过UAC和提升权限 国内

近日，互联网上披露了有关Zabbix存在两处基于错误回显的SQl注入漏洞（CNNVD-201608-340、CNNVD-201608-341）的情况。该漏洞是由于zabbix默认开启guest权限（其

一、事件概述 想必各位早就已经对前几天发生的美国国家安全局入侵事件有所耳闻了，而此次事件也在互联网上引发了一场关于美国情报机构网络技术水平和安全保护能力的大范围激烈讨论。   美国时间上周六，一条

  前言         近日，360互联网安全中心捕获到一枚窃取国外用户个人信息的木马程序。该木马外壳使用c#语言编写，经过两次代码解密操作后完成“金蝉脱壳”，执行最终的功能代码。在木马的运行过程中

360GearTeam(原360云安全团队)安全研究员 连一汉 近期研究FFMpeg的安全性时，发现FFMpeg在解码swf文件时存在一个缓冲区溢出漏洞，编号CVE-2016-6671。该漏洞在一定条

一、事件综述 2016年8月15日，一个名为“The Shadow Brokers”（影子经纪人）的黑客组织声称自己入侵了Equation Group（方程式组织）黑客组织的计算机系统，并成功窃取

热点概要：思科修补Shadow Brokers泄露的0day漏洞、Shadow Brokers组织释放的各exploit介绍、BlackHat USA 2016 部分视频放出、使用tpmlnit.ex

漏洞概述 zabbix是一个开源的企业级性能监控解决方案。 官方网站：http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏