漏洞报告共89篇
BUG之家的漏洞报告栏目,我们会在第一时间报告漏洞
好玩的爬虫小玩意(1)----基础知识复习-BUG之家

好玩的爬虫小玩意(1)—-基础知识复习

​ 之前学过爬虫,但是很久不用了,都还给老师了,于是我重新捡起来准备复习一手。虽然有点基础的知识,但是我还是决定从头复习一下,想跳过的兄弟可以直接看后面的。 一.python基础语(小白专属...
亚马逊将于2022年5月停用网络排名网站 Alexa.com-BUG之家

亚马逊将于2022年5月停用网络排名网站 Alexa.com

据BleepingComputer消息,亚马逊在12月8日宣布,将关闭其运营了25年的全球网站排名系统“Alexa.com”。 Alexa.com是亚马逊的子公司,以全球排名系统而闻名,该系统通过分析来自其合作伙伴的网...
FreeBuf早报 | 世纪佳缘会员信息在后台“裸奔”;零信任认知度高,采用滞后-BUG之家

FreeBuf早报 | 世纪佳缘会员信息在后台“裸奔”;零信任认知度高,采用滞后

全球动态 1.  Gartner预测,到2025年30%的关基设施将遭遇安全漏洞 据Gartner称,到 2025 年30% 的关键信息基础设施组织将遇到安全漏洞,这将会导致关键信息基础设施运营停止或关键型网络...
涉及百万台主机,谷歌宣布摧毁Glupteba僵尸网络-BUG之家

涉及百万台主机,谷歌宣布摧毁Glupteba僵尸网络

据Securityaffairs 消息,12月7日,谷歌宣布破坏了Glupteba僵尸网络。同时,谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov,这两位被认为是该僵尸网络的创建和运营者,并同步...
最新挖矿木马盯上电脑小白用户,360度数字化安全“黑洞”-BUG之家

最新挖矿木马盯上电脑小白用户,360度数字化安全“黑洞”

近年来,加密货币的迅速发展,也催生了一种全新的黑产——挖矿木马。挖矿木马源于数字货币,利用挖矿程序获取数字货币利益。随着比特币等数字货币交易价格的不断攀高,各类挖矿木马的身价水涨船...
这个符号竟然可以从右往左打印字符串-BUG之家

这个符号竟然可以从右往左打印字符串

前言 最近,Err0r师傅把他们新生赛的赛题源码甩给我,我直接点开ezphp,发现这题很巧妙,题目源码不长,并且很有意思!这里面涉及到的知识点在之前也是比较少接触到的。因此,这篇文章将会对这...
记一次 Commons Collections 新调用链的挖掘-BUG之家

记一次 Commons Collections 新调用链的挖掘

wo前言 最近复习了下之前的关于Commons Collections这块的笔记,从CC1到CC10,从调用链来看,其实都是很相似的。为了巩固下复习的效果,尝试挖掘一条新的调用链,遂出现了本文,大佬轻喷。 建...
FreeBuf早报 | 黑客利用漏洞窃取3100万美元;VirusTotal 推出一项新服务-BUG之家

FreeBuf早报 | 黑客利用漏洞窃取3100万美元;VirusTotal 推出一项新服务

全球动态 1.  哪些是最安全的加密消息应用程序?FBI 培训文件告诉你 The Record分享了一份 FBI 培训文件,该文件揭示了美国执法部门的监视能力,详细说明了可以从加密消息应用程序中提取...
泛微E-Office文件上传漏洞(CNVD-2021-49104)-BUG之家

泛微E-Office文件上传漏洞(CNVD-2021-49104)

简介: 泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。 漏洞描述 泛微...
FreeBuf早报 | 澳大利亚强制公布“网络喷子”身份;多银行警示刷脸安全-BUG之家

FreeBuf早报 | 澳大利亚强制公布“网络喷子”身份;多银行警示刷脸安全

全球动态 1.  法国法院起诉 Nexa Technologies 参与酷刑行为 11月28日,法新社 (AFP) 透露,Nexa Technologies 于 10 月 12 日因“参与酷刑和强迫失踪行为”而被起诉 。这家法国公司被指...