微软在发布的安全公告(ADV200001)中提到了一个影响IE浏览器的0day 远程代码执行漏洞——CVE-2020-0674，微软确定该 0day漏洞已有在野利用。 根据微软发布的安全公告，CVE-2020-0674漏洞是一个远程代码执行漏洞，漏洞存在于IE浏览器中的脚本引擎在内存中处理对象的方式。该漏洞会破坏 ... 全文 »

近日，针对国产编程语言“木兰“被质疑“换皮 Python“一事，“木兰“语言研发团队负责人、中科院计算所编译实验室员工刘雷 1 月 18 日在科学网上发布《刘雷关于“木兰“编程语言的情况说明》一文，承认其在接受记者采访中存在夸大成分，对“在网络上造成的不良影响“表示“郑重道歉“。 1 月 15 日，刘雷在接受媒体 ... 全文 »

概述 近日，研究人员发现Citrix Application Delivery Controller (ADC)和Citrix Gateway中存在一个目录遍历漏洞，远程攻击者利用该漏洞可以发送目录遍历请求，从系统配置文件中读取敏感信息而无需用户认证，并可以远程执行任意代码。该漏洞影响所有支持的产品版本和所有支持 ... 全文 »

近日，美伊关系持续紧张。美国国土安全部认为伊朗拥有强大的网络攻击能力，可以和可能对美国实施网络攻击，至少有能力对美国的关键基础设施发起具有暂时的破坏性的攻击。本文就可能与伊朗有关的黑客组织进行初步分析。 OilRig OilRig是一个伊朗黑客组织，主要攻击目标为中东地区的不同行业，该组织也会攻击中东地区外 ... 全文 »