Mozilla 宣布 扩大其漏洞赏金计划，增加了一个新的类别，主要是针对 Firefox 中的漏洞缓解、安全功能和防御深度措施的绕过方法。 在 Firefox 中，我们引入了重要的安全功能、漏洞...

安卓系统的开源设计，让其成为了“盛产”漏洞的圣地。 这不，近日谷歌零项目研究小组（ProjectZero Research Group）成员又发现一个 0Day 漏洞，攻击者利用该漏洞可以对超过...

上月初，《IT 时报》连续两篇文章《小米 6 手机 Home 键部位摔出一道裂纹后，人人都能解手机锁》《继小米 6 之后，魅族 Pro 7 再中招实测：Home 键碎裂后陌生指纹可解锁》报道小米...

面对频发的漏洞和糟糕的性能，主流网站、用户、网页应用早已远离Flash Player；而作为厂商，Adobe在维护千疮百孔的Flash Player也感到心力交瘁，漏洞曝光的频率甚至要高于补丁修...

RouteSploit框架是一款开源的漏洞检测及利用框架 。

安全研究员 Yannick Formaggio 在好奇号使用的 VxWorks 操作系统中发现了一个允许远程代码执行的整数溢出漏洞。Formaggio 说，VxWorks 的开发商 Wind R...

丹麦安全公司Secunia在黑帽大会上公布了2015年安全漏洞发展趋势报告。根据这份报告显示，2015年已经发现15个 0 day 漏洞，全年零日漏洞总数可能超过2014年发现的25个 0 da...

惊闻Stagefright曝出重大漏洞，可以造成远程代码执行，甚至发条彩信，就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊，作为安全人员，自然要好好扒一扒内幕了。

一所 17 世纪的大学如今成为了 21 世纪犯罪的受害者。哈佛大学周三 宣布 ，6 月 19 日学校发现了艺术与科学学院和行政中心的 IT 系统的一个漏洞，目前影响了该大学的 8 个学院和行政机构。

6月3日，国外一名安全研究人员日前找到了一个可以控制部分运行OS X系统Mac设备的安全漏洞。据悉，该漏洞允许黑客远程重写Mac设备内负责机器启动工作的固件，一旦黑客成功找到这一漏洞他们就可以在...

在”禁运期“结束后，CrowdStrike的安全研究人员Jason Geffner公开了名为VENOM＂毒液“的QEMU漏洞，这个编号为CVE-2015-3456可以造成虚机逃逸，QEMU是一个...

趋势科技最新研究发现，Nuclear 漏洞利用（Exp）工具包的最新版本已加入了三月刚刚修复的Flash Player漏洞( CVE-2015-0336 )。 本次Flash严重漏洞仅仅...

　　研究人员周二披露了一个新的 SSL/TLS 漏洞：Freak Attack， 并设立了一个专门的网站警告 Freak 攻击。该漏洞允许攻击者拦截存在漏洞的客户端与服务器端之间的 HTTPS 链接

美国国家漏洞数据库（NVD）今天公布的一份数据表明，Windows一直以来漏洞多发的现象已经大幅好转，并且从漏洞总量、高位漏洞数量上看，同期的数据都已经少于OS X, iOS与Linux。令人吃...

微软二月例行安全更新修复了一个被中国黑客组织Codoso利 用的漏洞。安全公司iSight Partners从2010年起就一直在跟踪Codoso的间谍活动，该组织的主要目标是国防、金融、能源、...

安全研究人员近日发现了一个严重的XSS 0day漏洞，该漏洞可影响最新版本的IE浏览器，将用户暴露在被攻击和身份盗窃的危险之中。

上周Glibc中发现了一个被取名为GHOST可被远程利用的堆缓冲区溢出漏洞，漏洞其实已被上游修复，但由于被视为bug而导致部分下游发行版没有打上补丁，受影响的发行版包括了Centos/RHEL ...

编号CVE-2015-0235的GHOST（幽灵）漏洞是Qualys研究员发现的一个Linux服务上非常严重的安全漏洞，可以被利用来远程代码执行及本地权限提升。

思科安全研究人员报告， 一个Flash 0day漏洞正被渗透代码工具包Angler利用传播恶意程序。Adobe表示正在调查。Angler正使用三个漏洞攻击Flash，其中两个是旧的漏 洞，已被A...

[摘要]今年被发现的几个重大安全漏洞来自已经推出了几年甚至几十年的老软件中。 腾讯科技讯 安全业界的研究员们每天都在寻找新的软件漏洞，但是已经很久没有象2014年这样出现数量如此之多或影响范围...