一 前言Vulnhub是一个提供各种漏洞环境的靶场平台，供安全爱好者学习渗透使用，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破...

OpenBSD是一个以安全为目的而开发的开源操作系统，但近期却被曝出四个高危级别的漏洞，其中一个涉及BSD授权框架中的身份认证绕过。其他三个漏洞和非法提权有关，可让本地用户或某些恶意软件获得...

近期，有安全研究人员在发现了Linux、Unix系统上一个新的漏洞，可让攻击者劫持受影响设备上的VPN连接，将任意payload注入IPv4和IPv6的TCP数据流中。他们已向发行版Linux厂商和Linux内核安全团队...

【全球动态】1.短短4年超80%韩国国民信息被盗取 姓名手机号全泄露韩国日前捣毁了一个黑客组织，逮捕并起诉了三名犯罪嫌疑人。这个黑客组织在四年间共盗取了高达80%的韩国国民的个人信息，并以此...

【全球动态】1.GitHub 计划在中国设立子公司GitHub首席运营官埃里卡•布雷西亚（Erica Brescia）表示，该公司计划分阶段进入中国，首先考虑在中国设立一家外资全资子公司，从总经理级别开始招聘...

基于俄罗斯互联网门户和电子邮件服务提供商Rambler提出的侵权指控，俄罗斯执法人员突击搜查了Nginx在莫斯科的办公室（Nginx是全球第二大流行的服务器软件公司）。根据当地媒体和网络媒体的多篇...

F-Secure的IT安全研究人员在Barco的Clickshare产品（一种无线演示系统）中发现了一些高危漏洞，可以让攻击者在演示期间窃取到关键信息，甚至还会影响密码等敏感信息。此外，通过这些漏洞攻击者...

近期，一立陶宛男子被判处5年监禁，因为他在2013年至2015年期间，通过欺骗谷歌和Facebook的员工，非法获得1.2亿美元，这也是商业电子邮件欺诈所造成恶劣影响的一部分。根据司法部在2019年3月所...

一个新发现的影响Citrix Application Delivery Controller（NetScaler ADC）和Citrix网关（NetScaler Gateway）的漏洞可能会威胁8万多家公司的网络安全。Citrix即美国思杰公司，是一家致力于云...

Google 修复了 Android 中的 DoS 漏洞（CVE-2019-2232）Android系统发布了2019年12月的安全更新，此次解决的漏洞中包含一个可能导致DoS攻击的严重漏洞（CVE-2019-2232）。12月1日的补丁解决了Fr...