近日，Cybellum公司發(fā)現(xiàn)了一個(gè)0-day漏洞，可完全控制大多數(shù)安全產(chǎn)品。此漏洞稱為“DoubleAgent”（雙面間諜），多家安全廠商受到DoubleAgent的影響，包括Avast，AVG，Avira，Bitdefender，趨勢科技，Comodo科摩多，ESET，F(xiàn)-Secure，卡巴斯基 ...

又一個(gè)古老的Linux內(nèi)核漏洞被曝光！這次的漏洞可以追溯到2009年，影響的linux發(fā)行版包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。 這個(gè)Linux漏洞編號為CVE-2017-2636，根據(jù)CVSS v3標(biāo)準(zhǔn)漏洞評分為7.8分。漏洞在Linux內(nèi)核已經(jīng)存在7 ...

前言 Ambionics團(tuán)隊(duì)在審計(jì)Drupal的服務(wù)模塊后發(fā)現(xiàn)unserialize()的不安全使用造成了嚴(yán)重的漏洞。這個(gè)漏洞允許特權(quán)升級，SQL注入，最后造成遠(yuǎn)程代碼執(zhí)行。 服務(wù)模塊 Drupal的服務(wù)模塊是一種構(gòu)建API的標(biāo)準(zhǔn)化解決方案，以便外部客戶端可以與Drupal通信。它允許任何人構(gòu)建S ...

近日，國家信息安全漏洞庫（CNNVD）收到關(guān)于Apache Struts2 （S2-045）遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-201703-152）的情況報(bào)送。由于該漏洞影響范圍廣，危害級別高，國家信息安全漏洞庫（CNNVD）對此進(jìn)行了跟蹤分析，情況如下： 一、 漏洞簡介 Apache Struts是美 ...

本文原創(chuàng)作者：nana 來源：安全牛 谷歌研究人員披露云服務(wù)商Cloudflare漏洞，致多家著名網(wǎng)站將用戶隱私會話密鑰及個(gè)人信息泄露至陌生人瀏覽器。 Cloudflare幫助公司企業(yè)推廣網(wǎng)站和在線服務(wù)。由于一個(gè)編程錯誤，幾個(gè)月來，Cloudflare的系統(tǒng)在特定條件下會將服務(wù)器內(nèi)存中的內(nèi)容隨機(jī)泄 ...

本文原創(chuàng)作者：kuma 來源：FreeBuf.COM 漏洞編號 CVE-2017-6074 漏洞概述 Linux內(nèi)核近日又曝出權(quán)限提升漏洞，該漏洞可追溯至2005年，漏洞影響Linux操作系統(tǒng)主要發(fā)行版本，包括Redhat、Debian、OpenSUSE和Ubuntu。利用該漏洞，攻擊者可以從低權(quán) ...

本文原創(chuàng)作者：華為未然實(shí)驗(yàn)室 來源：FreeBuf.COM 近日，來自Sucuri的研究人員發(fā)現(xiàn)WordPress存在重大漏洞，漏洞在于WordpressREST API，成功利用該漏洞可刪除頁面或修改頁面內(nèi)容。官方很快發(fā)布了升級版Wordpress，但很多管理員沒有及時(shí)升級，以至于被篡改的網(wǎng)頁從最 ...

本文原創(chuàng)作者：CNNVD 來源：FreeBuf.COM 近日，國家信息安全漏洞庫（CNNVD）收到多個(gè)關(guān)于“PHP7”漏洞情況的報(bào)送。其中編號為CNNVD-201612-760和CNNVD-201612-761的兩個(gè)漏洞影響PHP7版本，利用難度較大；編號為CNNVD-201612-759的漏洞同時(shí) ...

本文原創(chuàng)作者：nana 來源：安全牛 Check Point 安全研究人員警告稱，SQL Slammer，2003年1月25日肆虐整個(gè)互聯(lián)網(wǎng)的蠕蟲病毒，似乎又重新開始活動了。 該計(jì)算機(jī)蠕蟲曾通過用大量網(wǎng)絡(luò)包使服務(wù)器和路由器之類網(wǎng)絡(luò)設(shè)備過載，造成全球上萬臺服務(wù)器發(fā)生拒絕服務(wù)現(xiàn)象。在首次出現(xiàn)的10分鐘 ...

本文原創(chuàng)作者：漏洞盒子 來源：FreeBuf.COM WordPress最近曝出內(nèi)容注入漏洞，影響到REST API——來自Sucuri的安全研究人員最先發(fā)現(xiàn)該漏洞。未經(jīng)授權(quán)的攻擊者利用該漏洞可注入惡意內(nèi)容，以及進(jìn)行提權(quán)，對文章、頁面等內(nèi)容進(jìn)行修改。REST API是最近添加到WordPress 4 ...