本文原創(chuàng)作者：孫毛毛 來源：FreeBuf.COM 對于使用Netgear路由器的消費者來說，壞消息這段時間真是接踵而至。新年之際，Netgear路由器又遭遇一起嚴重安全漏洞，影響范圍包括數(shù)十種路由器型號。 這個漏洞是Trustwave蜘蛛實驗室的研究專家Simon Kenin發(fā)現(xiàn)的，因為Netge ...

本文原創(chuàng)作者：cxt 來源：FreeBuf.COM 三星SmartCam是一系列基于云端服務(wù)的安全監(jiān)控攝像頭，最初由Samsung Techwin研發(fā)。三星于2014年將旗下的這一部門出售給了韓華集團，并隨后更名為Hanwha Techwin，但目前該司的SmartCam系列產(chǎn)品依舊以“三星”冠名 ...

本文原創(chuàng)作者：nana 來源：FreeBuf.COM 一種新型網(wǎng)絡(luò)釣魚技術(shù)可誘使互聯(lián)網(wǎng)用戶將Gmail賬戶拱手交給黑客 WordPress安全插件創(chuàng)建者Wordfence稱：黑客向被泄賬戶聯(lián)系人發(fā)送電子郵件，附上看似無害的附件。只要用戶點擊附件，瀏覽器便會打開貌似谷歌登錄頁面的新標(biāo)簽頁。用戶輸入的登 ...

本文原創(chuàng)作者：Yxlink 來源：FreeBuf.COM PHPMailer是堪稱全球最流行郵件發(fā)送類，其全球范圍內(nèi)的用戶量大約有900萬，被諸多開源項目所采用，包括WordPress、Drupal、1CRM、Joomla!等。銥迅安全團隊于2017年1月6日發(fā)現(xiàn)PHPMailer?<= 5. ...

本文原創(chuàng)作者：Sphinx 來源：FreeBuf.COM 研究人員最近發(fā)現(xiàn)了一個存在于3個常見開源PHP庫中的高危(Critical)漏洞，黑客可以利用這個漏洞遠程執(zhí)行任意命令，存在漏洞的PHP庫包括SwiftMailer、PhpMailer和ZendMail。 前幾天FreeBuf報道過，來自波 ...

本文原創(chuàng)作者：鳶尾 來源：FreeBuf.COM 近日，黑客@vincedes3發(fā)現(xiàn)了一個從iOS 8 到 iOS 10.2.1 b2通用的iMessage字符崩潰Bug，該Bug同樣利用了和當(dāng)年iOS 8的iMessage短信Bug的類似手法，將一段惡意代碼發(fā)送給受害者，受害者在接收短信后，瀏覽 ...

本文原創(chuàng)作者：鳶尾 來源：FreeBuf.COM AddThis是一款擁有超過一百萬用戶使用的網(wǎng)頁分享按鈕。在今年早些被發(fā)現(xiàn)存在XSS漏洞。在之前的一篇文章有描述到postMessage API缺陷。而本文將描述我是如何識別然后利用AddThis分享按鈕中存在的這些漏洞。 ?? 當(dāng)我在測試一個使用A ...

本文原創(chuàng)作者：overXsky 來源：安全客 起因 近日，波蘭研究人員?Dawid Golunski?發(fā)現(xiàn)了一個存在于PHPMailer中的嚴重遠程代碼執(zhí)行漏洞。該漏洞在昨天的legalhackers.com上公布，但漏洞利用細節(jié)的概念驗證并未包括在內(nèi)。 不幸的是在幾個小時前，有人向exploi ...

本文原創(chuàng)作者：鳶尾 來源：FreeBuf.COM 簡介 Roundcube是一款被廣泛使用的開源的電子郵件程序，在全球范圍內(nèi)有很多組織和公司都在使用。在過去的1年里，僅SourceForge上的鏡像文件被下載次數(shù)就超過26萬，這還僅僅是實際使用群體中的一小部分。在服務(wù)器上成功安裝Roundcube之 ...

本文原創(chuàng)作者：Sphinx 來源：FreeBuf.COM 漏洞編號 CVE-2016-10009 漏洞等級 中危 漏洞影響 OpenSSH 7.3及以下版本 漏洞描述 漏洞出現(xiàn)ssh-agent中，這個進程默認不啟動、只在多主機間免密碼登錄時才會用到。sshd 服務(wù)器可以利用轉(zhuǎn)發(fā)的 agent-s ...