完整报告下载地址： http://www.cert.org.cn/publish/main/upload/File/2016CNCERT31.pdf https://yunpan.cn/c6kAYMf

 介绍 本文描述的是一种沙箱逃逸技术，这是一种用于发动服务器端模板注入攻击(SSTI)的工具，Tplmap在Nunjucks模板引擎上实现了这种技术,并且成功地让操作系统执行了远程命令。感谢Andre

      美国大选可以被攻击吗? 最近爆出的民主党全国委员会数据,以及其它的电子入侵事件,引发了民众对网络事件的担忧，人们担心这可能会影响美国总统选举的结果,或其它竞选的结果。 参与竞选的民主党

根据国外媒体的最新消息，安全研究专家计划在美国时间的本周周三向外界展示如何利用nytimes.com网站上的广告来攻击其他采用了HTTPS协议的网站。 HTTPS加密方案可以有效地保护数百万互联网站点

     要记住手机密码是一件很烦人的事情，那为什么不直接用眼镜扫描来登录呢？   现在有很多智能手机和个人电脑都有相关的硬件、软件可以扫描眼睛虹膜的一个关键特征。原理很简单：设备上的红外扫描仪会扫

专注于工业网络安全领域的初创公司CyberX在今天正式宣布，公司已经成功筹得了九百万美元的投资资金。公司计划使用这笔资金来扩大其业务的覆盖范围，并针对工业物联网的安全保护机制设计和研发新的解决方案。

资讯类: 俄国家联邦安全局说,俄的重要基础设施已成为恶意程序的目标 http://www.csoonline.com/article/3102664/cyber-attacks-espionage/s

如果你正在阅读本文并且你是一个软件开发人员，你很有可能在本地运行一些服务。Redis, Memcached和Elasticsearch 都是许多开发者常用的软件产品。但你可能不知道的是，这些运行在本地

在所有Windows系统中均存在的一个安全问题可能会导致用户在访问了钓鱼网站的情况下泄露其微软账号用户名、密码，而微软账号绑定和关联了大量重要的业务，这些信息也将受到影响 其中包括： 微软OneDri

长话短说：由于Adobe产品中的漏洞和微软登录凭证的错误使用，导致恶意攻击者可以在微软旗下的signout.live.com域名中远程执行代码。   所谓远程代码执行漏洞，指的是用户可以通过浏览器提交