域名系统漏洞探测技术

帝国CMS漏洞 后台代码get webshell权限漏洞详情与修复

最近我们在对帝国CMS系统进行代码安全审计的时候，发现该系统存在网站漏洞，受影响的版本是EmpireCMS V7.5，从帝国官方网站下载到本地，我们人工对其代码进行详细的漏洞检测与安全

云安全日报200924：Linux内核发现最高系统特权升级漏洞，需要尽快升级

9月23日，openwall邮件组发布了有关Linux内核特权升级漏洞的风险通知。该漏洞级别为高风险，因为该漏洞存在于内核中，所以如果成功利用该漏洞，将直接获得最高的系统特权。此漏洞带

Linux系统用户提高警惕！腾讯安全披露多处新资源泄露0day漏洞

近日，腾讯安全团队向Linux社区提交了多个NFC（Near Field Communication，近场通信）套接字资源泄露0day漏洞。该漏洞一旦被不法分子利用，企业架构在Linux系统上的所有资源、数据和

云安全日报200924：Linux内核发现最高系统特权升级漏洞，需要尽快升级

9月23日，openwall邮件组发布了有关Linux内核特权升级漏洞的风险通知。该漏洞级别为高风险，因为该漏洞存在于内核中，所以如果成功利用该漏洞，将直接获得最高的系统特权。此漏洞带

Android 被曝出严重的RCE漏洞：可以获得系统最高权限，服务器的控制权

远程连接命令/代码执行漏洞，简称RCE漏洞，能够让攻击者直接向后台服务器远程写入服务器系统命令或者代码，从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel命

全景展现 || 从 0 到 1，捕获 Windows 内核漏洞！

2018 年，卡巴斯基公开披露了其在当年 8 月捕获到的一个 Windows 内核提权 0day 漏洞的相关内容，漏洞编号为 CVE-2018-8453。研究者发现，该漏洞与 Windows 窗口管理和图案性设备

网游青少年防沉迷系统漏洞多 实名认证流于形式

　　来源：北京青年报 　　系统漏洞多 网游“防沉迷”需多方努力 　　文/本报记者 王磊 　　暑假到了，很多家长又开始发愁：孩子放假长时间在家，天天玩游戏、看视频，如何是好？ 　　

云安全日报200902：谷歌Android系统发现重要漏洞,可窃取敏感数据，需要尽快升级

8月底，安全研究人员发现了Android系统中的一个严重漏洞，该漏洞允许恶意应用程序在设备上下载和运行，并从其他应用窃取用户的敏感数据。以下是漏洞详情： 漏洞详情 CVE-2020-8913

区块链安全问题凸显 国家级区块链漏洞子库正式上线

本报记者 邢萌6月3日，国家信息安全漏洞共享平台（CNVD）正式上线区块链漏洞子库CNVD-BC。CNVD区块链漏洞子库由国家互联网应急中心运营，技术支持单位为成都链安科技有限公司。目前

云安全提醒：Docker for windows 版本出现远程控制漏洞

Docker已修复了一个漏洞，该漏洞可使攻击者使用其服务获得对Windows系统的控制。安全咨询公司Pen Test Partners的研究员Ceri Coburn发现了这个漏洞，这使Docker for Windows暴

网游“青少年防沉迷系统”漏洞多 实名认证流于形式

　　系统漏洞多 网游“防沉迷”需多方努力 　　暑假到了，很多家长又开始发愁：孩子放假长时间在家，天天玩游戏、看视频，如何是好？ 　　虽然相关部门敦促各家游戏公司、视频

微软修复了有史以来最严重的安全漏洞之一

在 8 月的微软补丁日，微软修复了有史以来最严重的安全漏洞之一—— CVE-2020-1472。该漏洞 CVSS 评分为 10 分。该漏洞是域控制器认证协议 Netlogon 中的权限提升漏洞，攻击者

云安全日报200909：微软Windows系统发现高危远程执行代码漏洞，需要尽快升级

9月8日，微软发布了本月安全更新。此次更新，微软修补了从Windows到ASP.NET的15种产品中的高达129个安全漏洞 。以下是漏洞详情： 漏洞详情 本月129个漏洞中，有32个被归类为远程执

mDNS协议漏洞修复

系统运维 问题描述： 安全扫描时，发现dns服务器上有5353端口mDNS的服务漏洞，但是系统上找不到这个服务，无法关闭端口。 mDNS介绍： 5353端口是mD

谷歌公布iOS一系列安全漏洞 已报告给苹果各自负责方

4月29日 消息:据外媒报道，日前，谷歌旗下安全团队Project Zero再次为苹果公司挑错，公布了一系列可能为黑客提供入口点的基本漏洞。这些漏洞使得基本的系统处理可能会被利用，从而