0day

2019年9月19日，泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令，目前该漏洞安全补丁已发布，请使用泛...

superl-url 关键词URL采集 一款基于Python的开源免费关键词URL采集工具。 根据关键词，对搜索引擎内容检索结果的网址内容进行采集的一款轻量级软程序。程序主要运用于安全渗透测试项目，以及批量评估各类C...

0day "In the Wild" 2019-05-15日，来自Google的Project Zero团队分享了他们的的0day跟踪表格。 他们在博客中的声明表示，团队的目标是让0day更难利用，提高发现与利用安全漏洞的成本，0day攻击样本则提供...

卡巴斯基（PDF）和赛门铁克的研究人员发表报告，称发现了一个恶意程序平台，它的设计和执行是如此先进，只可能是由国家支持开发的。新的恶意程序被称为 ProjectSauron，是继Duqu、Flame、Equation和Regin之后的新...

4月29日消息：国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day，DEDECMS官网目前提供下载的最新版5.7也受影响，截止本告警发出时官方尚未给出补丁或解决方案，此漏洞利用简单且dedecms安装之后默认...