本文原創(chuàng)作者：kuma 來源：FreeBuf.COM 漏洞編號 CVE-2017-6074 漏洞概述 Linux內(nèi)核近日又曝出權(quán)限提升漏洞，該漏洞可追溯至2005年，漏洞影響Linux操作系統(tǒng)主要發(fā)行版本，包括Redhat、Debian、OpenSUSE和Ubuntu。利用該漏洞，攻擊者可以從低權(quán) ...

本文原創(chuàng)作者：華為未然實驗室 來源：FreeBuf.COM 近日，來自Sucuri的研究人員發(fā)現(xiàn)WordPress存在重大漏洞，漏洞在于WordpressREST API，成功利用該漏洞可刪除頁面或修改頁面內(nèi)容。官方很快發(fā)布了升級版Wordpress，但很多管理員沒有及時升級，以至于被篡改的網(wǎng)頁從最 ...

本文原創(chuàng)作者：CNNVD 來源：FreeBuf.COM 近日，國家信息安全漏洞庫（CNNVD）收到多個關(guān)于“PHP7”漏洞情況的報送。其中編號為CNNVD-201612-760和CNNVD-201612-761的兩個漏洞影響PHP7版本，利用難度較大；編號為CNNVD-201612-759的漏洞同時 ...

本文原創(chuàng)作者：nana 來源：安全牛 Check Point 安全研究人員警告稱，SQL Slammer，2003年1月25日肆虐整個互聯(lián)網(wǎng)的蠕蟲病毒，似乎又重新開始活動了。 該計算機蠕蟲曾通過用大量網(wǎng)絡(luò)包使服務(wù)器和路由器之類網(wǎng)絡(luò)設(shè)備過載，造成全球上萬臺服務(wù)器發(fā)生拒絕服務(wù)現(xiàn)象。在首次出現(xiàn)的10分鐘 ...

本文原創(chuàng)作者：漏洞盒子 來源：FreeBuf.COM WordPress最近曝出內(nèi)容注入漏洞，影響到REST API——來自Sucuri的安全研究人員最先發(fā)現(xiàn)該漏洞。未經(jīng)授權(quán)的攻擊者利用該漏洞可注入惡意內(nèi)容，以及進行提權(quán)，對文章、頁面等內(nèi)容進行修改。REST API是最近添加到WordPress 4 ...

本文原創(chuàng)作者：孫毛毛 來源：FreeBuf.COM 對于使用Netgear路由器的消費者來說，壞消息這段時間真是接踵而至。新年之際，Netgear路由器又遭遇一起嚴重安全漏洞，影響范圍包括數(shù)十種路由器型號。 這個漏洞是Trustwave蜘蛛實驗室的研究專家Simon Kenin發(fā)現(xiàn)的，因為Netge ...

本文原創(chuàng)作者：cxt 來源：FreeBuf.COM 三星SmartCam是一系列基于云端服務(wù)的安全監(jiān)控攝像頭，最初由Samsung Techwin研發(fā)。三星于2014年將旗下的這一部門出售給了韓華集團，并隨后更名為Hanwha Techwin，但目前該司的SmartCam系列產(chǎn)品依舊以“三星”冠名 ...

本文原創(chuàng)作者：nana 來源：FreeBuf.COM 一種新型網(wǎng)絡(luò)釣魚技術(shù)可誘使互聯(lián)網(wǎng)用戶將Gmail賬戶拱手交給黑客 WordPress安全插件創(chuàng)建者Wordfence稱：黑客向被泄賬戶聯(lián)系人發(fā)送電子郵件，附上看似無害的附件。只要用戶點擊附件，瀏覽器便會打開貌似谷歌登錄頁面的新標簽頁。用戶輸入的登 ...

本文原創(chuàng)作者：Yxlink 來源：FreeBuf.COM PHPMailer是堪稱全球最流行郵件發(fā)送類，其全球范圍內(nèi)的用戶量大約有900萬，被諸多開源項目所采用，包括WordPress、Drupal、1CRM、Joomla!等。銥迅安全團隊于2017年1月6日發(fā)現(xiàn)PHPMailer?<= 5. ...

本文原創(chuàng)作者：Sphinx 來源：FreeBuf.COM 研究人員最近發(fā)現(xiàn)了一個存在于3個常見開源PHP庫中的高危(Critical)漏洞，黑客可以利用這個漏洞遠程執(zhí)行任意命令，存在漏洞的PHP庫包括SwiftMailer、PhpMailer和ZendMail。 前幾天FreeBuf報道過，來自波 ...