来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞：脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。

这篇文章主要介绍了Zabbix SAML SSO 登录绕过漏洞的操作方法,该漏洞源于在启用 saml SSO 身份验证（非默认）的情况下，未身份验证的攻击者可以修改会话数据，成功绕过前台进入后台，因为存储在会话中的用户登录未经过验证，具体

近日，奇安信CERT正式对外发布了《2021年度漏洞态势观察报告》（简称《报告》），围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势。

有数以万计的WordPress网站由于其使用的一个插件中含有关键的漏洞，从而使得网站面临着被攻击的风险。该插件可以使用户更方便的在网站上使用PHP代码。

近日，已发布的补丁包含 UpdraftPlus 中的“严重”安全漏洞，这是一个安装量超过300 万的 WordPress 插件，可以武器化以使用易受攻击站点上的帐户下载站点的私人数据。

本文主要为大家介绍阿里云提示ecs 服务器存在漏洞免费处理方法，具有一定的参考价值，有需要的朋友可以参考下。

IT 安全社区因其共享信息和解决方案的特性而备受认可。如果企业正在迁移到云端，或者倾向于提高应用程序的安全性，可以很好地利用这一点。

微软表示，在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。

这篇文章主要给大家介绍了关于Android中WebView远程代码执行漏洞的相关资料，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

这篇文章主要介绍了Python网络安全格式字符串漏洞任意地址覆盖大数字的示例详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步

上周，存在于 WebKit 中的一个 BUG 被曝光，黑客可以通过名为 IndexedDB 的 JavaScript API 实现入侵。

来自 WordPress 安全公司 Wordfence 的研究人员发现了一个严重漏洞，该漏洞影响了三个不同的 WordPress 插件，影响了超过 84,000 个网站。

微软发布消息称，威胁行为者可以利用 macOS 漏洞绕过透明，同意和控制(TCC)框架来访问用户受保护的数据。

针对近期曝光的 Windows 桌面和服务器高危漏洞，微软在本月的补丁星期二活动日中发布了一个补丁。

微软对该漏洞的工作原理有一个详细的概述，该公司表示，其安全研究人员继续“监测威胁状况”，以发现影响 macOS 和其他非 Windows设备的新漏洞和攻击者技术。

安全研究人员警告称，一个最新的严重的Java错误，其本质与目前在全球范围内利用的臭名昭著的 Log4Shell 漏洞相同 。

JNDI 就是 Java 的一套规范，相当于把某个资源进行注册，再根据资源名称来查找定位资源。

在12月之前微软探测系统中发现的Log4j“Log4Shell”缺陷后，微软已警告Windows和Azure 客户保持警惕。

安全研究员 Iustin Ladunca(Youstin)近期针对许多网站(包括一些高流量的在线服务)进行了调研，结果发现了 70 个具有不同影响的缓存中毒漏洞。

近日复旦大学计算机学院的杨珉表示，他们团队去年9月向谷歌提交的 400 多个漏洞，一直拖到今年年底才修复完。