*本文原创作者：cloud4986，本文属FreeBuf原创奖励计划，未经许可禁止转载 一 漏洞简介Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法（config路径）可...

Adobe推出了一个紧急修补程序，修复了两个严重的远程执行漏洞，包括朝鲜利用的CVE-2018-4878漏洞。上周，韩国互联网与安全局（KISA）警告说，北韩的黑客使用了Flash零日漏洞（CVE-2018-4878）。...

今天是1月16日星期二，今天早餐的主要内容有：英特尔固件更新后，Broadwell和Haswell CPU出现重启问题；联想发现并移除网络交换机中的后门；2017年 Facebook共支付88万美元漏洞奖金；艳照门第四...

虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题，如CVE-2014-0166 中的cookie伪造就是利用了PHP H...

在这篇文章中，我们会介绍如何通过emond在macOS上实现持久化访问。根据苹果公司的说法，事件监视进程（emond）会“接受来自各种服务的事件，通过一个简单的规则引擎运行并采取相应操作（action...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。摘要本文分析了CVE-2017-11882 poc样本的文件结构，在分析poc样本时介...

*本文原创作者：ijzmesec，本文属FreeBuf原创奖励计划，未经许可禁止转载Web网站日常运维运营时候怎么发现攻击，怎们即时阻断未遂的攻击呢？除了高大上的IDS，IPS，其实个人通过简单一些命令小...

今天是2月27日星期二，今天早餐的主要内容：Paypal出现漏洞，可获取账户余额和近期交易数据；Trend Micro中加密邮件网关方案存在数个安全漏洞；美国专家：俄罗斯入侵奥运会计算机；三星为S9增强...

Cisco Talos的安全专家发现了一个远程代码执行漏洞，这个漏洞会影响2018.009.20050和2017.011.30070以及更早版本的Adobe Acrobat Reader DC。 Cisco Talos的安全专家分享了追踪CVE_2018_4901远...

这家公司成立还不到一年的时间。他们为所作所为谋求经济利益；对其历史记录关键信息造假（创立过的公司造假）；不合业界常规，只给了AMD 24小时反馈信息（一般来说这种规模的安全漏洞，需要给公...