本文原創(chuàng)作者:nana
來(lái)源:安全牛
研究人員警告:特定類型的低帶寬分布式拒絕服務(wù)(DDoS)攻擊�,可以導(dǎo)致某些廣為使用的企業(yè)級(jí)防火墻陷入暫時(shí)的拒絕服務(wù)狀態(tài)�����。
在分析客戶遭到的DDoS攻擊時(shí)����,丹麥電信運(yùn)營(yíng)商TDC的安全運(yùn)營(yíng)中心發(fā)現(xiàn):基于網(wǎng)際報(bào)文控制協(xié)議(ICMP)的某些攻擊,甚至能以低帶寬造成嚴(yán)重 ...
閱讀全文
本文原創(chuàng)作者:latiaojun
來(lái)源:FreeBuf.com
日前���,來(lái)自巴基斯坦的一名學(xué)生以及安全研究人員在Gmail上發(fā)現(xiàn)了一個(gè)高危漏洞�����,它可以讓黑客輕松劫持任何Gmail郵箱帳號(hào)�����,這并不是巴基斯坦黑客第一次發(fā)現(xiàn)如此關(guān)鍵的漏洞�。
眾所周知�,Gmail允許世界各地的用戶使用多個(gè)郵件地址����,并將其關(guān) ...
閱讀全文
本文原創(chuàng)作者:kuma
來(lái)源:FreeBuf.com
香港大學(xué)的三名安全研究人員發(fā)現(xiàn),眾多支持單點(diǎn)登錄的App沒(méi)有正確部署OAuth2.0認(rèn)證協(xié)議�����,攻擊者可利用此漏洞遠(yuǎn)程登陸任何用戶的App賬戶����。
Ronghai Yang、Wing Cheong Lau和Tianyu Liu調(diào)查了美國(guó)和中國(guó)最熱門(mén)的 ...
閱讀全文
本文原創(chuàng)作者:ArthurKiller
來(lái)源:FreeBuf.com
GitLab是一個(gè)利用Ruby on Rails開(kāi)發(fā)的開(kāi)源應(yīng)用程序,實(shí)現(xiàn)一個(gè)自托管的Git項(xiàng)目倉(cāng)庫(kù)��,可通過(guò)Web界面進(jìn)行訪問(wèn)公開(kāi)的或者私人項(xiàng)目��。2016年11月3日�,美國(guó)眾測(cè)平臺(tái)HackerOne公布了GitLab的目錄遍歷漏洞。 ...
閱讀全文
本文原創(chuàng)作者:Sphinx
來(lái)源:FreeBuf.com
上周���,一位名叫Dawid Golunski的波蘭黑客發(fā)現(xiàn)了存在于MySQL中的漏洞:一個(gè)遠(yuǎn)程root代碼執(zhí)行漏洞和一個(gè)權(quán)限提升漏洞�����。當(dāng)時(shí)�,Golunski只提供了第一個(gè)漏洞的poc,但是承諾之后會(huì)透露第二個(gè)漏洞(CVE-2016-6663) ...
閱讀全文
本文參考來(lái)源:securityaffairs,F(xiàn)B小編Alpha_h4ck編譯
來(lái)源:FreeBuf.COM
根據(jù)國(guó)外媒體的最新報(bào)道��,信息安全公司InTheCyber的安全研究專家發(fā)現(xiàn)了一個(gè)嚴(yán)重的漏洞����,這個(gè)漏洞或可影響消息系統(tǒng)的安全性。需要注意的是�����,這個(gè)漏洞的利用方法并不難�,攻擊者可以輕易地利用這個(gè) ...
閱讀全文
本文原創(chuàng)作者:安全客
來(lái)源:安全客
漏洞描述
漏洞編號(hào):CVE-2016-5195
漏洞名稱:臟牛(Dirty COW)
漏洞危害:低權(quán)限用戶利用該漏洞技術(shù)可以在全版本Linux系統(tǒng)上實(shí)現(xiàn)本地提權(quán)
影響范圍:Linux內(nèi)核>=2.6.22(2007年發(fā)行)開(kāi)始就受影響了����,直到2016年10 ...
閱讀全文
本文原創(chuàng)作者:360 Alpha Team
來(lái)源:安全客
谷歌近期對(duì)外公布了2016年10月的Nexus Security Bulletin,這其中包含一個(gè)由360手機(jī)衛(wèi)士阿爾法團(tuán)隊(duì)(Alpha Team)提交的電子郵件信息泄露漏洞(CVE-2016-3918)�����,谷歌對(duì)此漏洞的評(píng)級(jí)為高危險(xiǎn)等級(jí)。該 ...
閱讀全文
