洞主

Facebook修复SDK漏洞 导致TikTok等多个主流iOS应用程序崩溃

5月7日 消息:周三，Facebook出现了一个漏洞，导致大量iOS应用程序崩溃，持续时间超过三个小时。包括TikTok、Spotify、Tinder、GrubHub和Pinterest等主流iOS应用据受到该漏洞影响

关于ThinkPHP漏洞利用

下面由thinkphp框架教程栏目给大家介绍ThinkPHP 漏洞利用，希望对需要的朋友有所帮助！thinkphp_5x_命令执行漏洞受影响版本包括5.0和5.1版本docker漏洞环境源码：https://github.

帝国CMS漏洞 后台代码get webshell权限漏洞详情与修复

最近我们在对帝国CMS系统进行代码安全审计的时候，发现该系统存在网站漏洞，受影响的版本是EmpireCMS V7.5，从帝国官方网站下载到本地，我们人工对其代码进行详细的漏洞检测与安全

洞桥村的直播，火了！

图为杨玉超（左）、罗辉（中）在直播推介山货。陈钰旭摄 　　原标题：洞桥村的直播，火了！（解码·网络扶贫） 　　核心阅读 　　重庆市巫山县双龙镇洞桥村建在大山上，家家都种土豆、玉米和红

Instagram_RCE：Instagram APP 远程代码漏洞

研究人员在 Facebook Instagram 安卓和 iOS 版本 APP 中发现了一个高危漏洞，攻击者利用该漏洞可以拒绝用户访问 APP，完全控制用户账户，甚至利用手机设备监听用户。漏洞细节该漏

全景展现 || 从 0 到 1，捕获 Windows 内核漏洞！

2018 年，卡巴斯基公开披露了其在当年 8 月捕获到的一个 Windows 内核提权 0day 漏洞的相关内容，漏洞编号为 CVE-2018-8453。研究者发现，该漏洞与 Windows 窗口管理和图案性设备

linux本地提权漏洞介绍

在2019年07月20日Linux官方正式修复了一个本地内核提权漏洞。攻击者可以通过此漏洞将普通权限用户提升为Root权限。（推荐教程：网站安全教程）漏洞描述当调用PTRACE_TRACEME时，ptr

海外版抖音TikTok发现漏洞，主要是因为未使用SSL证书

4月14日，iOS开发者汤米·米斯克（Tommy Mysk）、塔拉·哈吉·巴克瑞（Talal Haj Bakry）发现抖音海外版（TikTokAPP）存在一个漏洞，不法分子可以利用这个漏洞轻松获得用户隐私，可以获得用户

腾讯以30.5亿元收购蓝洞8.5%股份 将成蓝洞第二大股东

A5创业网（公众号：iadmin5）8月10日报道，腾讯目前同意以每股65万韩元的价格，收购蓝洞约8.5%的股份。本次收购总额约为5000亿韩元(约30.5亿人民币)。年腾讯已经购买了蓝洞1.5%的股份，若此次交易达成，腾讯将成为蓝洞第二大股东。

Apache ActiveMQ任意文件写入漏洞（CVE-2016-3088）复现

服务器 一、漏洞描述 该漏洞出现在fileserver应用中,漏洞原理:ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录

Google Chrome 85版修复高危漏洞

Google将会在这个星期之内推出Chrome 85更新。在更新的内容中修复了一个可被用于执行任意代码的高危漏洞，看清楚了是可以被执行任意代码的高危高危漏洞。这个CVE代号为CVE-20

文案为什么脑洞那么大？

每个人的大脑潜能都是无限的。脑洞也是如此，要让大脑高速转动起来，我们可以尝试做思维训练。这里推荐下我常用的三种思维训练法，对文案创意写作有极大的帮助。文案的脑洞是开出来的。每个人的大脑潜能都是无限的。有点遗憾是，它一般处于平静的状态，像一条湖。要让湖面活跃起来，需要向湖面丢一个石子。脑洞也是如此，要

价值 10000 美元的谷歌地图 XSS 漏洞

研究人员找到了谷歌地图中的安全漏洞，获得 5000 美元的漏洞赏金，随后又发现了补丁绕过方法，再次获得 5000 美元的漏洞赏金。谷歌地图 XSS 漏洞谷歌地图提供了许多的特征可以让

抖音国际版（Tik Tok）安卓 App 安全漏洞分析

安全公司 Oversecured 研究人员在 TikTok 安卓 app 中发现了多个高危安全漏洞。其中包括一个利用用户交互实现任意文件窃取漏洞和 3 个任意代码执行漏洞。攻击者在受害者安

BootHole 漏洞影响数十亿 Windows 和 Linux 设备

近日，研究人员在 Secure Boot（安全启动）过程的核心组件中发现一个安全漏洞—— BootHole，CVE 编号为 CVE-2020-10713。攻击者利用该漏洞可以修改启动加载过程。启动加载过程是在