Wordfence安全研究人員近期發現WordPress Total Donations外掛的多個關鍵漏洞。這些漏洞存在於所有版本的Total Donations外掛中，包括最新的2.0.5版本。惡意攻擊者利用

本文為《 CVE-2018-11759]Apache mod_jk access control bypass 》的翻譯文章。 嘿，各位大佬們： 我非常激動向你們介紹一個我同事（ID為Xel）

這篇文章為原創，非英文論壇翻譯版本，看分析請看另一篇翻譯文章，他一定沒有復現，因為我試過poc，其中某個引數是錯誤的！ 在這裡，也提醒各位同行，請復現過，實際操作過，再來寫文章，不要copy，連圖片都一樣，沒有任何意

近日Kubernetes社群發現安全漏洞 CVE-2018-1002105。通過偽造請求，Kubernetes使用者可以在已建立的API Server連線上提權訪問後端服務，阿里雲容器服務已第一時間修復，請登入

*本文作者：cgf99，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 近日收穫一個字尾名為doc的word文件，檢視後其實是rtf格式文件。在測試環境開啟後發現有網路連線和執行程

前言 在近期的一項滲透測試實踐中，我們在最新版本賽門鐵克Management Agent（Altiris）中發現了一個安全漏洞，而這個安全漏洞將允許攻擊者實現提權。 概述 當Altiris

概述 在本文中，我們主要對ImageMagick的記憶體洩漏漏洞進行分析。 ImageMagick是用於建立、編輯、轉換點陣圖影象的軟體，它可以讀取和寫入超過200種格式的影象，包括PNG、JPEG、G

前言 本文所分析的CVE-2018-9581漏洞，和 前段時間 所分析的CVE-2018-9489和CVE-2018-15835屬於同一漏洞系列，這三個漏洞具有相同的發生機理。 CVE-2018-9

概要 安卓作業系統的系統廣播會暴露WiFi訊號強度資訊（RSSI）。設別上的所有應用都可以在沒有額外許可權的情況下獲取WiFi訊號強度資訊。惡意應用可以用這些資訊進行室內定位以定位和追蹤使用者。同樣地，

11月13日，微軟釋出了安全公告，修補了我們發現的漏洞。我們於2018年10月17日向Microsoft報告了該漏洞。微軟確認了該漏洞，其ID為CVE-2018-8589。 2018年10月，我們的自動漏洞

Adobe修補了Flash Player中的一個關鍵漏洞，潛在攻擊者可利用該漏洞在當前使用者的上下文中觸發任意程式碼執行條件。 Flash Confio安全問題出現在Flash Player 31.0.0.

概述 Volexity最近觀察到野外存在對Adobe ColdFusion中新修復漏洞的利用，該漏洞目前在網上不存在任何公開細節或概念驗證（PoC）程式碼。在Volexity檢測到的攻擊中，一個自稱是來自中

概述 在2018年秋季，我們在BSides DE上發表了關於3個Android漏洞的報告，分別是CVE-2018-9489、CVE-2018-9581和CVE-2018-15835，這三個漏洞具有

媒體框架是安卓系統元件中經常被發現安全漏洞的元件，所以每次谷歌釋出月度例行更新時經常會有它的身影。Google最近發現的媒體框架的漏洞是遠端程式碼執行漏洞，攻擊者可以製作特定的檔案利用特權程序執行任意程式碼。目前G

一、前言 在不久前Oracle官方釋出的10月重要補丁更新公告(Oracle Critical Patch Update Advisory – October 2018)中釋出了五個基於T3協議的WebL