近日，互联网上出现了针对WeblogicJava反序列化漏洞（CVE-2015-4852）补丁绕过的攻击利用分析情况。官方厂商（Oracle公司）在2015年11月发布了Weblogic Java反序列化漏洞补丁，该漏洞补丁由于采用了不完全的黑名单拦截方式，可以被绕过，后续则需要通过两个新补丁来完成 ...

作者: cyg07 && redrain 概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到 ...

来自 Qualys Security 的安全专家，最近发现了新的 Linux 系统漏洞。他们发现，利用该漏洞可以实现用户权限的提升，并可以覆盖文件系统中的文件。 该高危漏洞 CVE-2017-1000367 （High级别）发生在 Linux 的 Sudo 命令中的 get_process_tty ...