本文原創(chuàng)作者:0c0c0f
來源:安全客
背景介紹
Tomcat是由Apache軟件基金會(huì)下屬的Jakarta項(xiàng)目開發(fā)的一個(gè)Servlet容器�,按照Sun Microsystems提供的技術(shù)規(guī)范��,實(shí)現(xiàn)了對(duì)Servlet和JavaServer Page(JSP)的支持�����,并提供了作為Web服務(wù)器的一 ...
閱讀全文
本文原創(chuàng)作者:Sphinx
來源:FreeBuf.COM
安全專家對(duì)cURL進(jìn)行了審計(jì)��,發(fā)現(xiàn)了數(shù)十個(gè)安全問題���,這些漏洞在最新的版本中已經(jīng)被修復(fù)。
cURL想必大家都不陌生���,它是一款開源的命令行工具和庫(kù)����,支持多種協(xié)議傳輸數(shù)據(jù)����。cURL如今的應(yīng)用還是比較廣泛的,包括網(wǎng)絡(luò)設(shè)備��、打印機(jī)�、智能手機(jī)����,甚至是一 ...
閱讀全文
本文原創(chuàng)作者:nana
來源:FreeBuf.COM
11月22日����,VMware發(fā)布兩條安全建議�,提請(qǐng)客戶在該公司多個(gè)產(chǎn)品中打上信息披露漏洞的補(bǔ)丁。
建議之一描述了3個(gè)重要漏洞���,影響的是 VCenter Server�、VSphere Client 和 VRealize Automation����。Pos ...
閱讀全文
本文原創(chuàng)作者:vulture
來源:FreeBuf.COM
研究人員發(fā)布了針對(duì)cve-2016-9311漏洞的PoC,這個(gè)漏洞能夠?qū)е翹TP守護(hù)進(jìn)程崩潰��,并且觸發(fā)Windows系統(tǒng)拒絕服務(wù)���。
NTP協(xié)議能被黑客利用�。NTP是一種廣泛用于時(shí)鐘同步的協(xié)議����,這種協(xié)議能夠在多個(gè)系統(tǒng)同步時(shí)間。
之前�,專家曾 ...
閱讀全文
本文原創(chuàng)作者:歐陽(yáng)洋蔥
來源:FreeBuf.COM
Wordfence最近披露了某個(gè)影響范圍很大的安全問題��,大量WordPress網(wǎng)站都受到影響���。這個(gè)漏洞利用的是WordPress的自動(dòng)更新功能,此功能默認(rèn)是開啟的��,又因?yàn)檎麄€(gè)互聯(lián)網(wǎng)上大約有27%的站點(diǎn)都采用WordPress���,所以Wordfenc ...
閱讀全文
本文原創(chuàng)作者:aqniu
來源:安全牛
近日���,國(guó)家信息安全漏洞庫(kù)(CNNVD)收到螞蟻金服巴斯光年安全實(shí)驗(yàn)室關(guān)于廣升FOTA系統(tǒng)升級(jí)服務(wù)存在命令執(zhí)行漏洞(CNNVD-201611-438)的情況報(bào)送。廣升FOTA官方對(duì)上述漏洞已發(fā)布升級(jí)公告��。由于上述漏洞影響范圍廣�����,危害級(jí)別高危����,國(guó)家信息安全漏洞庫(kù)( ...
閱讀全文
本文原創(chuàng)作者:aqniu
來源:安全牛
近日����,國(guó)家信息安全漏洞庫(kù)(CNNVD)收到關(guān)于Jenkins CLI存在遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201611-384)的情況報(bào)送����。該漏洞源于Jenkins CLI存在Java反序列化問題�,從而導(dǎo)致遠(yuǎn)程攻擊者可在Jenkins上執(zhí)行任意代碼,進(jìn)一步控制服務(wù) ...
閱讀全文
本文原創(chuàng)作者:Alpha_h4ck
來源:FreeBuf.COM
設(shè)置iPhone的鎖屏密碼是防止他人訪問你個(gè)人數(shù)據(jù)的首選方法���,而且鎖屏密碼也是你手機(jī)安全的第一道防線����,這一點(diǎn)對(duì)于Android也同樣是如此����。
但是你知道嗎?最近幾個(gè)大版本的iOS鎖屏保護(hù)機(jī)制存在安全漏洞��,心懷不軌的人可以利用這個(gè)漏洞輕 ...
閱讀全文
本文原創(chuàng)作者:aqniu
來源:安全牛
近日�,國(guó)家信息安全漏洞庫(kù)(CNNVD)收到北京白帽匯科技有限公司關(guān)于nginx存在本地提權(quán)漏洞(CNNVD-201610-756)的情況報(bào)送。11月15日����,nginx官方及相關(guān)操作系統(tǒng)廠商對(duì)上述漏洞已發(fā)布升級(jí)公告。由于上述漏洞影響范圍廣�,危害級(jí)別高,國(guó)家信息安 ...
閱讀全文
本文原創(chuàng)作者:adlab_mickey
來源:安全客
漏洞發(fā)現(xiàn)人:Dawid Golunski
CVE編號(hào) ?:CVE-2016-1247
發(fā)行日期 ?:15.11.2016
安全級(jí)別 ?:高
背景介紹
Nginx是一個(gè)高性能的HTTP和反向代理服務(wù)器���,也是一個(gè) IMAP/POP3/SMTP 代 ...
閱讀全文
