维基解密最近再度获取到了数千份文件——据说这些文件是来自CIA（中央情报局），文件细数了CIA所用的网络入侵工具及其拥有的入侵能力。实际上，以近些年美国政府的各路监控行为，而且还有NSA的...

11月12日，网络安全研究人员披露了一种新型的模块化后门，该后门针对Oracle的销售点（POS）餐馆管理软件，以试图窃取存储在设备中的敏感支付信息。

Cisco警告针对CVE-2020-3118严重漏洞的攻击，该漏洞会影响多个Cisco IOS XR软件运营商级路由器的运行。

感谢腾讯御见威胁情报中心来稿！原文链接：https://mp.weixin.qq.com/s/QEE95HTKzuT4-NykfvHfGQ

Adobe星期二发布了2020年第一个补丁程序软件更新  ，解决了Illustrator和Experience Manager中的多个漏洞。

据外媒报道，Adobe 昨天发布更新紧急修复谷歌工程师发现的针对 Windows 用户的 0-day 漏洞（CVE-2016-7855）。这是一个 use-after-free 漏洞，该漏洞是一种内存数据破坏缺陷，是由程序试图访问...

根据 TECHERATI 网站报道，Atredis Partners 公司的安全研究人员 Charles Holmes 在 Kubernetes 中发现了一个新的漏洞，如果利用该漏洞，攻击者可以将恶意容器放置到用户工作站上。 该漏洞影...

据外媒报道，相关安全专家在一些科技巨头和开源项目的软件中发现 TLS 网络安全协议存在一个 19 年之久的漏洞，能够影响全球许多软件（ 如 Facebook 和 PayPal），以至于黑客组织可以窃取机密数...

HackerNews.cc 12 月 4 日消息，安全研究人员近期发现 RSA Authentication SDK  （软件工具开发包）中存在两处关键漏洞 CVE-2017-14377 、CVE-2017-14378 ，能够允许攻击者绕过身份验证机制后...

前景提要：今年 10 月，谷歌安全专家发现广泛应用于 Linux、FreeBSD、 macOS、OpenBSD 和 NetBSD 设备的软件包 Dnsmasq 存在 7 处漏洞，其中三处允许黑客远程执行任意代码。