本文原創(chuàng)作者：bimeover 來源：FreeBuf.COM Intel Security旗下的安全產(chǎn)品McAfee VirusScan Linux企業(yè)版被曝受10個(gè)漏洞影響，由幾個(gè)漏洞構(gòu)成的攻擊鏈可以完成以root權(quán)限遠(yuǎn)程執(zhí)行代碼。?? 幾個(gè)月之前，麻省理工學(xué)院林肯實(shí)驗(yàn)室的安全專家Andrew F ...

本文原創(chuàng)作者：Sphinx 來源：FreeBuf.COM 最近來自芬蘭Klikki Oy的研究員Jouko Pynn?nen發(fā)表了一篇博客，其中演示了惡意攻擊者如何利用XSS漏洞攻下雅虎郵箱，將受害者收件箱中的郵件發(fā)到外部站點(diǎn)；以及構(gòu)建病毒，這個(gè)病毒可以通過向郵件簽名中添加惡意腳本，附加在所有傳出的 ...

本文原創(chuàng)作者：歐陽洋蔥 來源：FreeBuf.COM 你在用Netgear網(wǎng)件的路由器嗎？最近需要格外小心了，尤其是型號為R7000和R6400的用戶，其他型號的用戶也需要當(dāng)心。因?yàn)镃ERT/CC（美國計(jì)算機(jī)緊急事件響應(yīng)小組協(xié)調(diào)中心）上周五發(fā)出安全公告，建議用戶暫停使用這兩款路由器——因?yàn)檫@兩款路由 ...

本文原創(chuàng)作者：漏洞盒子 來源：FreeBuf.COM 漏洞概述 近日，Cisco Talos發(fā)布了一條關(guān)于ImageMagick遠(yuǎn)程代碼執(zhí)行漏洞的通告：Vulnerability Spotlight: ImageMagick Convert Tiff Out of Bounds Write?攻擊者 ...

本文原創(chuàng)作者：adlab_mickey 來源：安全客 漏洞發(fā)現(xiàn)人：Philip Pettersson 漏洞編號：CVE-2016-8655 漏洞危害：高危，低權(quán)限用戶利用該漏洞可以在Linux系統(tǒng)上實(shí)現(xiàn)本地提權(quán)。 影響范圍：Linux內(nèi)核（2011年4月19日發(fā)行）開始就受影響了，直到2016年1 ...

本文原創(chuàng)作者：0c0c0f 來源：安全客 背景介紹 Tomcat是由Apache軟件基金會下屬的Jakarta項(xiàng)目開發(fā)的一個(gè)Servlet容器，按照Sun Microsystems提供的技術(shù)規(guī)范，實(shí)現(xiàn)了對Servlet和JavaServer Page（JSP）的支持，并提供了作為Web服務(wù)器的一 ...

本文原創(chuàng)作者：Sphinx 來源：FreeBuf.COM 安全專家對cURL進(jìn)行了審計(jì)，發(fā)現(xiàn)了數(shù)十個(gè)安全問題，這些漏洞在最新的版本中已經(jīng)被修復(fù)。 cURL想必大家都不陌生，它是一款開源的命令行工具和庫，支持多種協(xié)議傳輸數(shù)據(jù)。cURL如今的應(yīng)用還是比較廣泛的，包括網(wǎng)絡(luò)設(shè)備、打印機(jī)、智能手機(jī)，甚至是一 ...

本文原創(chuàng)作者：nana 來源：FreeBuf.COM 11月22日，VMware發(fā)布兩條安全建議，提請客戶在該公司多個(gè)產(chǎn)品中打上信息披露漏洞的補(bǔ)丁。 建議之一描述了3個(gè)重要漏洞，影響的是 VCenter Server、VSphere Client 和 VRealize Automation。Pos ...

本文原創(chuàng)作者：vulture 來源：FreeBuf.COM 研究人員發(fā)布了針對cve-2016-9311漏洞的PoC，這個(gè)漏洞能夠?qū)е翹TP守護(hù)進(jìn)程崩潰，并且觸發(fā)Windows系統(tǒng)拒絕服務(wù)。 NTP協(xié)議能被黑客利用。NTP是一種廣泛用于時(shí)鐘同步的協(xié)議，這種協(xié)議能夠在多個(gè)系統(tǒng)同步時(shí)間。 之前，專家曾 ...

本文原創(chuàng)作者：歐陽洋蔥 來源：FreeBuf.COM Wordfence最近披露了某個(gè)影響范圍很大的安全問題，大量WordPress網(wǎng)站都受到影響。這個(gè)漏洞利用的是WordPress的自動更新功能，此功能默認(rèn)是開啟的，又因?yàn)檎麄€(gè)互聯(lián)網(wǎng)上大約有27%的站點(diǎn)都采用WordPress，所以Wordfenc ...