安全公司 F-Secure的2014年Q1报告(PDF)显示,新发现的移动恶意程序绝大多数是针对Google的开源操作系统Android。这很大程度上是
FreeType 2.4.11之前版本_bdf_parse_glyphs()越界写入漏洞
FreeType 2.4.11之前版本字体呈现引擎处理Glyph信息和相关BDF位图时存在堆缓冲区外写入漏洞,通过提供特制的BDF字体文件,使用了

黑客可获假 HTTPS 认证 Let’s Encrypt 采取紧急措施
网页应用程式安全自动扫描服务 Detectify 安全研究员近日 Frans Rosén 发现,TLS-SNI-01 以及 TLS-SNI-02 在特定的情况下
Network Block Device (nbd) “authorized_client()”安全限制绕过漏洞
Network Block Device (nbd) 3.5之前版本的"authorized_client()" 函数 (nbd-server.c) 在实现上存在安全漏洞,成功利用...
Oracle JDEdwards EnterpriseOne Tools信息泄露漏洞(CVE-2011-2321)
Oracle JDEdwards EnterpriseOne Tools信息泄露漏洞(CVE-2011-2321),Oracle JD Edwards Products 8.98中...
LOCKON EC-CUBE PHP代码注入漏洞
LOCKON EC-CUBE 2.11.2-2.12.4版本允许远程攻击者通过特制的字符串执行PHP代码注入攻击。这些字符串与data/class/SC_CheckError.
黑客生涯指南 如何成为一名道德黑客
非所有黑客从事的都是坏事。本文就是告诉你如何用自己的的黑客技术造福大众。病毒,DDoS攻击或缓冲溢出是你的爱好吗?如果是这样,
PostgreSQL远程栈缓冲区溢出漏洞(CVE-2014-0063)
PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20之前版本的常数MAXDATELEN对于类型interval的最长值过小,这可使inte...
Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞(CVE-2016-1039)
Adobe Reader及Acrobat某些版本在实现上存在安全漏洞,远程攻击者利用此漏洞可绕过JavaScript API执行限制。
IrfanView位图文件远程堆缓冲器溢出漏洞
IrfanView在处理RLE压缩位图文件时存在边界错误并且绑定了有漏洞版本的JPEG2000 PlugIn,可通过诱使用户打开特制的DIB、RLE或BMP