在Linux (net/packet/af_packet.c)被发现条件竞争漏洞，此漏洞可用于从未授权进程中执行内核代码。攻击者只需要本地低权限，就能利用该漏洞致拒绝服务（系统崩溃）或者...[详细]

近期很多Oracle数据库用户遭遇比特币勒索攻击，当用户登录数据库时，提示数据库被锁死，需要发送5个比特币可以解锁。而勒索攻击产生的原因是用户从不明来源下载并使用了...[详细]

近日，360追日团队发布了蔓灵花攻击行动（简报），披露又一个针对中国政府能源的海外黑客攻击，受影响单位主要是涉及政府、电力和工业相关单位，该组织至今依然处于活跃...[详细]

近日, freebuf等国内外安全机构发布了"脏牛"漏洞，即Dirty COW，该漏洞为Linux的一个本地提权漏洞，影响>=2.6.22的所有Linux内核版本，包括所有版本的Android系统，漏洞...[详细]

近日，安天等国内外安全机构通报了命名为“白象”的APT攻击，该APT攻击目前针对中国的攻击目标以教育、军事、科研领域为主，以社会工程学为主要攻击手段，通过向目标发...[详细]