1.(CVE-2016-0752):rails 动态render到RCE https://nvisium.com/blog/2016/01/26/rails-dynamic-render-to-rce

美国军方的网站和服务器是不是真的安全?某位安全研究人员发现了 .mil 站点下的几个“严重”漏洞,所以我们得到的答复是远没有想象中的安全。 这些缺陷表明,美国国防部未能照顾到基本的网络安全,并且据专家

在Wade Mealing在2016年1月25日时曾给OSS Security以及CVE认证部门发送了一封邮件。这封电子的主题为:通过构造一个特殊的密钥文件来引起主机的拒绝服务。他在邮件中写到: 您好

现在,很多漏洞利用工具都是以Angler为基础模型来进行开发的,而且都想赶超Angler。但是,目前还没有能够利用漏洞CVE-2015-8446的恶意工具,也许是因为Angler漏洞利用工具所提供的D

1、在OSX上编译非osx ida pro插件 http://www.surrendercontrol.com/2016/01/compiling-non-osx-ida-pro-plugins-on

早在2015年3月，360涅槃团队（Nirvan Team）向苹果公司提交了一个在非越狱iPhone上删除任意APP的漏洞。此漏洞可以绕过非越狱iPhone的沙盒限制，业内将此形象地称为“突破冰一样的

佛吉尼亚大学在周五时发表声明称,有黑客入侵了学校的人力资源系统,并且访问了大量存储于系统中的敏感数据,其中就包括该大学职工详细的银行信息和个人身份信息。 该大学在有关此事件的安全公告中说到,执法部门在

在去年开始,根据一些网络安全调查研究,我们发现大概有8000万的社会保险纪录被泄露出来。同时,Starwood, Hilton 和 Hyatt等各大酒店的用户资料也被黑客窃取了。根据Raytheon'

1、反向工程Apple的sysloged bug https://reverse.put.as/2016/01/22/reversing-apples-syslogd-bug/ 2、Magento

        据网络安全组织Radware报道，自动bots攻击将在2016年引领网络攻击的新浪潮。         该公司的应用程序和网络安全最新年度报告指出，企业应以“网络军队”武装自己来对抗“