介绍近期，有名客户希望升级他们的Cisco UCM软件，并希望确保产品设置是安全的，因此需要我们进行安全评估。而在这过程中，我们在Cisco UCM的管理员界面发现了一个需要身份验证的SQL注入漏洞。...

在本文中，我将介绍一种在Android Studio中使用Java构建简单后门应用的方法。这个后门应用所需要的权限非常少，因此很难触发任何安全警告。请注意，我所说的这个后门应用只针对于正规渗透测试中...

网络安全产品生产商Fortinet花了10到18个月的时间删除了旗下三种产品中的硬编码加密密钥，这些密钥可能会导致****遭到严重泄露。此次事件涉及的硬编码加密密钥主要存在于FortiGate防火墙和Forti...

大家好！Cloudflare内部的轻量级网络漏洞扫描器——Flan Scan于此刻正式开源！Flan Scan是一种基于Nmap的扫描器，我们把这个知名流行的开源工具转换成一个漏洞扫描器，并提供很多新特性，非常易...

黑客加密了110家养老院的数据，索要价值1400万美元的比特币，这无疑将无数病人的生命置于危险之中。在接受KrebsOnSecurity的采访时，位于威斯康星州的IT公司Virtual Care Provider Inc.表示，黑...

介绍在2018年的Pwn2own上，F-Secure实验室演示了小米6手机在访问一个攻击者所控制的恶意Web页面时被攻陷。具体步骤如下：用户使用小米浏览器加载攻击者发过来的网站（网页、短信或电子邮件中的...

近期，hackerone公开了研究人员提交的Gitlab模板功能的三个小漏洞，可组合起来窃取敏感信息，详情如下所述。细节先让我们从企业版（EE）的ProjectsController开始，它和app/controllers/project...

谷歌的威胁分析小组（TAG）本周公开了一些有政府背景的黑客攻击和钓鱼欺骗。近几年来，谷歌一直在对有政府背景的黑客攻击发出通报，几乎每个月都发出数千次警告。谷歌TAG的Shane Huntley在周二...

大家好，这是我第一次写漏洞文章，也是我发现的第一个Outlook漏洞。在很多网络消息服务中，例如Gmail、Outlook、Yahoo等，都允许接受并渲染电子邮件中的HTML内容（Content-Type: text/html），...

介绍在2018年的Pwn2own上，F-Secure实验室演示了小米6在连接攻击者所控制的恶意WiFi热点后被攻陷。以下是具体步骤：用户加入由攻击者控制的WiFi，手机会通过发送测试性的HTTP GET请求来检查WiFi...