0x00 事件描述2015年4月14日，Michael Davidson发现 PIE（Position Independent Executable）机制允许将一部分应用程序的数据段放置在超过预留的内存区域，可能会造成内存越界，进而导致提权，并在Linux Source Tree上提交了补丁a87938b2e246b81b4 ...

近日，一自称为“幽灵小组”（Phantom Squad）的DDoS勒索组织向全球数千家公司发起了大规模的垃圾邮件攻击，威胁称，若受害者不支付赎金，就会在9月30日发动DDoS攻击，这些勒索邮件最初由安全研究人员Derrick Farmer发现。威胁大概在9月19日时出现， ...

一、类型网络设备二、概要描述Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS和Cisco IOS XE软件的DHCP中继子系统包含一个漏洞，可能允许未经身份验证的远程攻击者执行任意代码并获得对受影响系统的完全控制。攻 ...

概述最近我们的一名安全托管客户反应，其服务器遭受到攻击，被黑客上传了webshell并篡改网页内容。经过我们为客户安装防护软件后，拦截到一个针对海洋CMS（SEACMS）的0day漏洞。 海洋CMS是一套专为不同需求的站长而设计的视频点播系统，在影视类C ...

漏洞发现者：SecJack漏洞概述及危害建站程序类型：PHP + MYSQL漏洞类型：储存型XSS缺陷文件：formatting.php漏洞参数：，（进行混淆）代码如下：涉及版本：全版本危害程度：高危涉及厂商：WordPress的厂商网站：HTTPS：//www.wordpress.org/安装量 ...

一个快速简单地识别WEB服务器类型、CMS类型、WAF类型、WHOIS信息、以及语言框架的小脚本环境Python 2.7pip依赖geventrequestspythonwhois主要是使用异步实现指纹的快速识别。脚本虽然简单，但是前前后后，指纹的收集制作却花费了我大量时间。项目 ...

近期，Trustwave实验室发现兄弟牌（Brother）网络打印机的Debut嵌入式web服务前端存在漏洞，攻击者只需向目标打印机发送一个简单的HTTP POST畸形请求，就可对目标打印机形成远程DoS攻击。截至目前，全球有14000多台暴露在互联网的Brother打印机可 ...

过去的几个月里，许多研究组织都发现了Intel远程管理的特征即Management Engine (ME)的漏洞，该漏洞允许远程攻击者获取目标计算机的完全控制权。Intel已确认这些安全漏洞会让“受影响的平台处于潜在危险中”。本周一intel发布安全通报承认Management ...

0×01前言2017年11月14日微软发布了潜伏17年之久的office远程代码执行漏洞（cve-2017-11882）。该漏洞为office内存破坏漏洞，影响目前流行的office版本。0×02 漏洞复现测试环境：win10+kali+office 2016Win10ip：192.168.8.100（靶机）Kaliip：192. ...

最近出现的systemd漏洞可以导致许多Linux版本处于威胁中，具体来说是DNS resolver的缺陷导致相应受影响的系统收到DoS攻击。存在该漏洞的系统发送DNS请求到攻击者控制的DNS服务器，将可以利用该漏洞。DNS服务器会返回伪造的查询，引起systemd进入无 ...