安全公司 F-Secure的2014年Q1报告（PDF）显示，新发现的移动恶意程序绝大多数是针对Google的开源操作系统Android。这很大程度上是

FreeType 2.4.11之前版本字体呈现引擎处理Glyph信息和相关BDF位图时存在堆缓冲区外写入漏洞，通过提供特制的BDF字体文件，使用了

网页应用程式安全自动扫描服务 Detectify 安全研究员近日 Frans Rosén 发现，TLS-SNI-01 以及 TLS-SNI-02 在特定的情况下

Network Block Device (nbd) 3.5之前版本的"authorized_client()" 函数 (nbd-server.c) 在实现上存在安全漏洞，成功利用...

Oracle JDEdwards EnterpriseOne Tools信息泄露漏洞(CVE-2011-2321)，Oracle JD Edwards Products 8.98中...

LOCKON EC-CUBE 2.11.2-2.12.4版本允许远程攻击者通过特制的字符串执行PHP代码注入攻击。这些字符串与data/class/SC_CheckError.

非所有黑客从事的都是坏事。本文就是告诉你如何用自己的的黑客技术造福大众。病毒，DDoS攻击或缓冲溢出是你的爱好吗?如果是这样，

PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20之前版本的常数MAXDATELEN对于类型interval的最长值过小，这可使inte...

Adobe Reader及Acrobat某些版本在实现上存在安全漏洞，远程攻击者利用此漏洞可绕过JavaScript API执行限制。

IrfanView在处理RLE压缩位图文件时存在边界错误并且绑定了有漏洞版本的JPEG2000 PlugIn，可通过诱使用户打开特制的DIB、RLE或BMP