關於 CVE-2019-5021 帶來的一點思考。 本週比較嚇人的是CVE-2019-5021, 根據漏洞報告，自 Alpine Linux 3.3 版本開始的所有 Docker 映象中，root 使用者

概述 Confluence是一個廣泛使用的協作與規劃軟體。在2019年3月，Atlassian釋出了一份諮詢報告，涉及到兩個Confluence的關鍵漏洞。4月，我們觀察到其中一個漏洞，即工具聯結器漏洞CV

0x00 前言少敘 在 Finding and exploiting CVE-2018-7445 這篇文章中，作者使用Mutiny Fuzzer，將對SMB服務傳送的初始化資料包進行dumb變異，發現崩潰

*本文作者：Neroqi，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 *嚴正宣告：本文僅限於技術討論與分享，嚴禁用於非法途徑。 前言 CVE-2019-9766曝出了關於

最近，安全研究人員披露了PostgreSQL例項程式碼執行漏洞（CVE-2019-9193）的漏洞細節。具有資料庫伺服器檔案讀取許可權的攻擊者可以利用此漏洞執行任意系統命令。 圖片：Greenwo

1．介紹 3月1日，谷歌釋出 安全公告 ， 指出chrome瀏覽器的實現過程FileReader API存在一個use-after-free漏洞。根據谷歌威脅分析小組的 報告 ，該漏洞已在野外利

寫在前面的話 MicrosoftOutlook是微軟Office套件中的一個元件，它可以用來發送和接收電子郵件，管理聯絡人，記錄和跟蹤日程計劃，或執行其他任務。近期，研究人員在Outlook 20

上週，SUSE Linux GmbH高階軟體工程師Aleksa Sarai公佈了影響Docker, containerd, Podman, CRI-O等預設執行時容器runc的嚴重漏洞CVE-2019-5736

概述 在Adobe Acrobat Reader DC 2019.8.20071版本中開啟PDF文件時，嵌入在PDF檔案中的特定JavaScript程式碼可能會導致堆損壞。攻擊者如果對記憶體進行仔細的操作，

作者：iswin@360觀星實驗室 最近1年多基本上都在忙實驗室其它的工作，基本上很少關注JAVA安全這塊的內容，趕上正好週末休息，加上實驗室其它小夥伴對這個漏洞比較關注索性就抽出一點時間跟實驗室

一、概述 在 2019年1月的微軟月度更新 中，修復了CVE-2019-0539漏洞。該漏洞與另外2個漏洞均是由Google Project Zero的Lokihardt 發現並報告 。該漏洞可以在使用者

在2019年1月，國外安全人員在Ubuntu Linux的預設安裝中發現了一個許可權提升漏洞。這是由於snapd API中的一個錯誤，這是一個預設服務。任何本地使用者都可以利用此漏洞獲取對系統的直接root訪問

一、概述 以下漏洞研究的靈感來源於35C3 CTF的namespaces 任務，由_tsuro建立。在進行這一挑戰的過程中，我們發現，從安全形度來看，要建立基於名稱空間的沙箱並通過外部程序加入是一

2月11日早上有宣佈關於runc中的容器逃逸漏洞 。我們希望為Kubernetes使用者提供一些指導，以確保每個人都安全。 Runc是什麼？ 簡單來說，runc是一個低層工具，它負責大量生

Runc是一個CLI工具，可以根據OCI（Open Container Initiative）標準建立和執行容器。目前，docker引擎也是基於runc內部構建的。在2019年2月11日，研究人員通過oss-sec