织梦DEDECMS在安装完成后，新人往往会直接开始开发使用，忽视了一些安全优化的操作，这样会导致后期整个系统安全系数降低，被黑或者被注入的概率极高，毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描，扫到你这个菜站，尤…

9月14日至18举办的RealWorldCTF中，国外安全研究员AndrewDanau在解决一道CTF题目时发现，向目标服务器URL发送%0a符号时，服务返回异常，疑似存在漏洞。9月26日，PHP官方发布漏洞通告，其中指出：使用Ng…

为方便用户扫描二维码苹果已经自iOS 11版开始在相机应用里内置识别功能无需用户使用其他应用再去扫描。不过有研究人员发现其内置的解码器存在某些问题，该问题可导致相机显示的地址与浏览器打开的地址不同。演示中研究人员构造特定的网址再生成…

在黑客比赛大会Pwn2Own上，研究人员披露了Firefox在处理Vorbis音频数据时，存在越界内存写入漏洞(CVE-2018-5146、CVE-2018-5147)。 Mozilla Firefox和Firefox易受多个远程代…

现代处理器由于硬件设计层面问题而存在的熔断和幽灵安全漏洞近期被曝光后已经引起各大科技公司的恐慌。该系列漏洞能够让攻击者窃取设备的机密数据甚至完全控制设备，而这些漏洞影响到全球半数以上的计算机。有鉴于此微软公司已经在昨日宣布 : 为类…