动态分享

Double fetch类型漏洞产生于多线程数据访问时，并且没有做必要的安全同步措施。多线程时，对同一数据一个线程读一个线程写，可能引起数据访问异常，而这个异常如果能被利用，这就是一个漏洞。

有一类病毒木马令中招者无比头疼，怎么头疼呢，就是普通网友一旦中招，一般的杀毒方法杀不干净。用杀毒软件杀不完，格式化重装行不行？但这类病毒一般网友格式化重装很快发现又来了。什么样的病毒如此顽固，今天让我们来盘一盘。

响尾蛇（SideWinder）APT组织针对南亚的攻击活动披露。

科技是打击诈骗战役中不可或缺的力量。

拦截恶意程序434.2万个、钓鱼网站攻击369.3亿次、骚扰电话449.3亿次、垃圾短信84亿条……

网络安全形势严峻，2019数据攻防“战争”全面升级

本文通过IE类型混淆漏洞实例和Word类型混淆漏洞实例进行分析，来学习理解类型混淆漏洞原理。

Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。