本文原創(chuàng)作者:鳶尾
來源:FreeBuf.COM
近日����,黑客@vincedes3發(fā)現(xiàn)了一個從iOS 8 到 iOS 10.2.1 b2通用的iMessage字符崩潰Bug�����,該Bug同樣利用了和當年iOS 8的iMessage短信Bug的類似手法��,將一段惡意代碼發(fā)送給受害者��,受害者在接收短信后��,瀏覽 ...
閱讀全文
本文原創(chuàng)作者:鳶尾
來源:FreeBuf.COM
AddThis是一款擁有超過一百萬用戶使用的網(wǎng)頁分享按鈕����。在今年早些被發(fā)現(xiàn)存在XSS漏洞。在之前的一篇文章有描述到postMessage API缺陷���。而本文將描述我是如何識別然后利用AddThis分享按鈕中存在的這些漏洞�����。 ??
當我在測試一個使用A ...
閱讀全文
本文原創(chuàng)作者:overXsky
來源:安全客
起因
近日����,波蘭研究人員?Dawid Golunski?發(fā)現(xiàn)了一個存在于PHPMailer中的嚴重遠程代碼執(zhí)行漏洞。該漏洞在昨天的legalhackers.com上公布,但漏洞利用細節(jié)的概念驗證并未包括在內(nèi)����。
不幸的是在幾個小時前,有人向exploi ...
閱讀全文
本文原創(chuàng)作者:鳶尾
來源:FreeBuf.COM
簡介
Roundcube是一款被廣泛使用的開源的電子郵件程序�,在全球范圍內(nèi)有很多組織和公司都在使用。在過去的1年里�����,僅SourceForge上的鏡像文件被下載次數(shù)就超過26萬���,這還僅僅是實際使用群體中的一小部分。在服務器上成功安裝Roundcube之 ...
閱讀全文
本文原創(chuàng)作者:Sphinx
來源:FreeBuf.COM
漏洞編號
CVE-2016-10009
漏洞等級
中危
漏洞影響
OpenSSH 7.3及以下版本
漏洞描述
漏洞出現(xiàn)ssh-agent中���,這個進程默認不啟動�����、只在多主機間免密碼登錄時才會用到�����。sshd 服務器可以利用轉(zhuǎn)發(fā)的 agent-s ...
閱讀全文
本文原創(chuàng)作者:bimeover
來源:FreeBuf.COM
Intel Security旗下的安全產(chǎn)品McAfee VirusScan Linux企業(yè)版被曝受10個漏洞影響,由幾個漏洞構成的攻擊鏈可以完成以root權限遠程執(zhí)行代碼�����。??
幾個月之前���,麻省理工學院林肯實驗室的安全專家Andrew F ...
閱讀全文
本文原創(chuàng)作者:Sphinx
來源:FreeBuf.COM
最近來自芬蘭Klikki Oy的研究員Jouko Pynn?nen發(fā)表了一篇博客���,其中演示了惡意攻擊者如何利用XSS漏洞攻下雅虎郵箱����,將受害者收件箱中的郵件發(fā)到外部站點��;以及構建病毒�����,這個病毒可以通過向郵件簽名中添加惡意腳本���,附加在所有傳出的 ...
閱讀全文
本文原創(chuàng)作者:歐陽洋蔥
來源:FreeBuf.COM
你在用Netgear網(wǎng)件的路由器嗎���?最近需要格外小心了����,尤其是型號為R7000和R6400的用戶��,其他型號的用戶也需要當心�����。因為CERT/CC(美國計算機緊急事件響應小組協(xié)調(diào)中心)上周五發(fā)出安全公告�,建議用戶暫停使用這兩款路由器——因為這兩款路由 ...
閱讀全文
本文原創(chuàng)作者:漏洞盒子
來源:FreeBuf.COM
漏洞概述
近日��,Cisco Talos發(fā)布了一條關于ImageMagick遠程代碼執(zhí)行漏洞的通告:Vulnerability Spotlight: ImageMagick Convert Tiff Out of Bounds Write?攻擊者 ...
閱讀全文
本文原創(chuàng)作者:adlab_mickey
來源:安全客
漏洞發(fā)現(xiàn)人:Philip Pettersson
漏洞編號:CVE-2016-8655
漏洞危害:高危�����,低權限用戶利用該漏洞可以在Linux系統(tǒng)上實現(xiàn)本地提權。
影響范圍:Linux內(nèi)核(2011年4月19日發(fā)行)開始就受影響了���,直到2016年1 ...
閱讀全文
