近年來，製造業和基建設施受到的攻擊日益增多——電力、天然氣、自來水，甚至核電裝置都受到了黑客多種的攻擊。不同於IT系統的安全問題，最大的威脅可能是商業業務的停滯以及資訊的洩露；OT環境一旦受到攻擊，就很有可能

Kubernetes 最近爆出特權升級漏洞，這是 Kubernetes 的首個重大安全漏洞。為了修補這個嚴重的漏洞，Kubernetes 近日推出了幾個新版本。 谷歌高階工程師 Jordan Liggit

本文主要針對的是我參加一個漏洞賞金計劃的過程中發現的NodeJS應用程式身份驗證繞過漏洞進行分析。我們將重點講述我所使用的方法，以便在遇到類似的Web介面（僅提供單一登入表單）時可以利用這種方法來尋找漏洞。

網路安全行業研究報告是掌握最新威脅的一種很好的方法，還能夠防止這些漏洞影響您對組織的控制。2018年11月釋出的研究涵蓋了IT風險的所有領域，包括身份、應用程式容器、漏洞披露以及全球威脅形勢本身。以下是本月釋出

前言 11月30日，萬豪酒店官方釋出訊息稱，多達5億人次預訂喜達屋酒店客人的詳細個人資訊可能遭到洩露。萬豪國際在調查過程中瞭解到，自2014年起即存在第三方對喜達屋網路未經授權的訪問，但公司直到2018年9

SINE安全公司在對phpcms2008網站程式碼進行安全檢測與審計的時候發現該phpcms存在遠端程式碼寫入快取檔案的一個SQL注入漏洞，該phpcms漏洞危害較大，可以導致網站被黑，以及伺服器遭受黑客的攻擊

11月30日，英國間諜機構政府通訊總部(GCHQ)及其資訊保安部門NCSC釋出了安全漏洞披露策略，概述了其是如何確定是否將漏洞追捕結果告知廠商的。 NCSC去年向微軟披露了 3 個漏洞，包括兩個 Wind

struts2從開發出來到現在，很多網際網路企業，公司，平臺都在使用apache struts2系統來開發網站，以及應用系統，這幾年來因為使用較多，被攻擊者挖掘出來的struts2漏洞也越來越，從最一開始S2-

前言 近期，研究人員在WordPress的許可權處理機制中發現了一個安全漏洞，而這個漏洞將允許WordPress外掛實現提權。其中一個典型例子就是WooCommerce，該外掛是目前最熱門的一款電子商務外掛

*本文作者：cgf99，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 近日收穫一個字尾名為doc的word文件，檢視後其實是rtf格式文件。在測試環境開啟後發現有網路連線和執行程

這篇繼上篇 架構設計之六個複雜度來源 沒有講完的剩下的三個內容低成本、安全、規模等。 一、低成本 當我們的架構方案只涉及幾臺或者十幾臺伺服器時，一般情況下成本並不是我們重點關注的目標，但如果架構方案設計幾百甚

前言 在近期的一項滲透測試實踐中，我們在最新版本賽門鐵克Management Agent（Altiris）中發現了一個安全漏洞，而這個安全漏洞將允許攻擊者實現提權。 概述 當Altiris

phpcms 2008 type.php 前臺程式碼注入getshell漏洞分析 tpye.php中: <?php require dirname(__FILE__).'/include

原標題 50個品牌200種智慧裝置安全測試報告顯示攝像頭最不安全 身邊智慧裝置“偷走”多少隱私 記者 溫婧 智慧攝像機、電視盒子、智慧印表機……如今我們身邊充斥著許多智慧裝置，但這些裝置大多存在安全隱患

概述 在本文中，我們主要對ImageMagick的記憶體洩漏漏洞進行分析。 ImageMagick是用於建立、編輯、轉換點陣圖影象的軟體，它可以讀取和寫入超過200種格式的影象，包括PNG、JPEG、G