Mozilla 宣布 擴大其漏洞賞金計劃，增加了一個新的類別，主要是針對 Firefox 中的漏洞緩解、安全功能和防御深度措施的繞過方法。 在 Firefox 中，我們引入了重要的安全功能、漏洞...

安卓系統的開源設計，讓其成為了“盛產”漏洞的圣地。 這不，近日谷歌零項目研究小組（ProjectZero Research Group）成員又發現一個 0Day 漏洞，攻擊者利用該漏洞可以對超過...

上月初，《IT 時報》連續兩篇文章《小米 6 手機 Home 鍵部位摔出一道裂紋后，人人都能解手機鎖》《繼小米 6 之后，魅族 Pro 7 再中招實測：Home 鍵碎裂后陌生指紋可解鎖》報道小米...

面對頻發的漏洞和糟糕的性能，主流網站、用戶、網頁應用早已遠離Flash Player；而作為廠商，Adobe在維護千瘡百孔的Flash Player也感到心力交瘁，漏洞曝光的頻率甚至要高于補丁修...

RouteSploit框架是一款開源的漏洞檢測及利用框架 。

安全研究員 Yannick Formaggio 在好奇號使用的 VxWorks 操作系統中發現了一個允許遠程代碼執行的整數溢出漏洞。Formaggio 說，VxWorks 的開發商 Wind R...

丹麥安全公司Secunia在黑帽大會上公布了2015年安全漏洞發展趨勢報告。根據這份報告顯示，2015年已經發現15個 0 day 漏洞，全年零日漏洞總數可能超過2014年發現的25個 0 da...

驚聞Stagefright曝出重大漏洞，可以造成遠程代碼執行，甚至發條彩信，就有可能入侵用戶移動設備。這聽起來可是難得一遇的大漏洞啊，作為安全人員，自然要好好扒一扒內幕了。

一所 17 世紀的大學如今成為了 21 世紀犯罪的受害者。哈佛大學周三 宣布 ，6 月 19 日學校發現了藝術與科學學院和行政中心的 IT 系統的一個漏洞，目前影響了該大學的 8 個學院和行政機構。

6月3日，國外一名安全研究人員日前找到了一個可以控制部分運行OS X系統Mac設備的安全漏洞。據悉，該漏洞允許黑客遠程重寫Mac設備內負責機器啟動工作的固件，一旦黑客成功找到這一漏洞他們就可以在...

在”禁運期“結束后，CrowdStrike的安全研究人員Jason Geffner公開了名為VENOM＂毒液“的QEMU漏洞，這個編號為CVE-2015-3456可以造成虛機逃逸，QEMU是一個...

趨勢科技最新研究發現，Nuclear 漏洞利用（Exp）工具包的最新版本已加入了三月剛剛修復的Flash Player漏洞( CVE-2015-0336 )。 本次Flash嚴重漏洞僅僅...

　　研究人員周二披露了一個新的 SSL/TLS 漏洞：Freak Attack， 并設立了一個專門的網站警告 Freak 攻擊。該漏洞允許攻擊者攔截存在漏洞的客戶端與服務器端之間的 HTTPS 鏈接

美國國家漏洞數據庫（NVD）今天公布的一份數據表明，Windows一直以來漏洞多發的現象已經大幅好轉，并且從漏洞總量、高位漏洞數量上看，同期的數據都已經少于OS X, iOS與Linux。令人吃...

微軟二月例行安全更新修復了一個被中國黑客組織Codoso利 用的漏洞。安全公司iSight Partners從2010年起就一直在跟蹤Codoso的間諜活動，該組織的主要目標是國防、金融、能源、...

安全研究人員近日發現了一個嚴重的XSS 0day漏洞，該漏洞可影響最新版本的IE瀏覽器，將用戶暴露在被攻擊和身份盜竊的危險之中。

上周Glibc中發現了一個被取名為GHOST可被遠程利用的堆緩沖區溢出漏洞，漏洞其實已被上游修復，但由于被視為bug而導致部分下游發行版沒有打上補丁，受影響的發行版包括了Centos/RHEL ...

編號CVE-2015-0235的GHOST（幽靈）漏洞是Qualys研究員發現的一個Linux服務上非常嚴重的安全漏洞，可以被利用來遠程代碼執行及本地權限提升。

思科安全研究人員報告， 一個Flash 0day漏洞正被滲透代碼工具包Angler利用傳播惡意程序。Adobe表示正在調查。Angler正使用三個漏洞攻擊Flash，其中兩個是舊的漏 洞，已被A...

[摘要]今年被發現的幾個重大安全漏洞來自已經推出了幾年甚至幾十年的老軟件中。 騰訊科技訊 安全業界的研究員們每天都在尋找新的軟件漏洞，但是已經很久沒有象2014年這樣出現數量如此之多或影響范圍...