本文原創(chuàng)作者:aqniu
來源:安全牛
近日,國家信息安全漏洞庫(CNNVD)收到螞蟻金服巴斯光年安全實(shí)驗(yàn)室關(guān)于廣升FOTA系統(tǒng)升級(jí)服務(wù)存在命令執(zhí)行漏洞(CNNVD-201611-438)的情況報(bào)送�����。廣升FOTA官方對(duì)上述漏洞已發(fā)布升級(jí)公告。由于上述漏洞影響范圍廣�,危害級(jí)別高危,國家信息安全漏洞庫( ...
閱讀全文
本文原創(chuàng)作者:aqniu
來源:安全牛
近日�,國家信息安全漏洞庫(CNNVD)收到關(guān)于Jenkins CLI存在遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201611-384)的情況報(bào)送�。該漏洞源于Jenkins CLI存在Java反序列化問題��,從而導(dǎo)致遠(yuǎn)程攻擊者可在Jenkins上執(zhí)行任意代碼���,進(jìn)一步控制服務(wù) ...
閱讀全文
本文原創(chuàng)作者:Alpha_h4ck
來源:FreeBuf.COM
設(shè)置iPhone的鎖屏密碼是防止他人訪問你個(gè)人數(shù)據(jù)的首選方法����,而且鎖屏密碼也是你手機(jī)安全的第一道防線��,這一點(diǎn)對(duì)于Android也同樣是如此����。
但是你知道嗎���?最近幾個(gè)大版本的iOS鎖屏保護(hù)機(jī)制存在安全漏洞�,心懷不軌的人可以利用這個(gè)漏洞輕 ...
閱讀全文
本文原創(chuàng)作者:aqniu
來源:安全牛
近日���,國家信息安全漏洞庫(CNNVD)收到北京白帽匯科技有限公司關(guān)于nginx存在本地提權(quán)漏洞(CNNVD-201610-756)的情況報(bào)送����。11月15日��,nginx官方及相關(guān)操作系統(tǒng)廠商對(duì)上述漏洞已發(fā)布升級(jí)公告。由于上述漏洞影響范圍廣����,危害級(jí)別高,國家信息安 ...
閱讀全文
本文原創(chuàng)作者:adlab_mickey
來源:安全客
漏洞發(fā)現(xiàn)人:Dawid Golunski
CVE編號(hào) ?:CVE-2016-1247
發(fā)行日期 ?:15.11.2016
安全級(jí)別 ?:高
背景介紹
Nginx是一個(gè)高性能的HTTP和反向代理服務(wù)器�����,也是一個(gè) IMAP/POP3/SMTP 代 ...
閱讀全文
本文原創(chuàng)作者:nana
來源:安全牛
研究人員警告:特定類型的低帶寬分布式拒絕服務(wù)(DDoS)攻擊,可以導(dǎo)致某些廣為使用的企業(yè)級(jí)防火墻陷入暫時(shí)的拒絕服務(wù)狀態(tài)���。
在分析客戶遭到的DDoS攻擊時(shí)���,丹麥電信運(yùn)營商TDC的安全運(yùn)營中心發(fā)現(xiàn):基于網(wǎng)際報(bào)文控制協(xié)議(ICMP)的某些攻擊,甚至能以低帶寬造成嚴(yán)重 ...
閱讀全文
本文原創(chuàng)作者:latiaojun
來源:FreeBuf.com
日前�����,來自巴基斯坦的一名學(xué)生以及安全研究人員在Gmail上發(fā)現(xiàn)了一個(gè)高危漏洞�����,它可以讓黑客輕松劫持任何Gmail郵箱帳號(hào)����,這并不是巴基斯坦黑客第一次發(fā)現(xiàn)如此關(guān)鍵的漏洞���。
眾所周知,Gmail允許世界各地的用戶使用多個(gè)郵件地址���,并將其關(guān) ...
閱讀全文
本文原創(chuàng)作者:kuma
來源:FreeBuf.com
香港大學(xué)的三名安全研究人員發(fā)現(xiàn)���,眾多支持單點(diǎn)登錄的App沒有正確部署OAuth2.0認(rèn)證協(xié)議��,攻擊者可利用此漏洞遠(yuǎn)程登陸任何用戶的App賬戶���。
Ronghai Yang、Wing Cheong Lau和Tianyu Liu調(diào)查了美國和中國最熱門的 ...
閱讀全文
本文原創(chuàng)作者:ArthurKiller
來源:FreeBuf.com
GitLab是一個(gè)利用Ruby on Rails開發(fā)的開源應(yīng)用程序�����,實(shí)現(xiàn)一個(gè)自托管的Git項(xiàng)目倉庫��,可通過Web界面進(jìn)行訪問公開的或者私人項(xiàng)目��。2016年11月3日,美國眾測(cè)平臺(tái)HackerOne公布了GitLab的目錄遍歷漏洞���。 ...
閱讀全文
本文原創(chuàng)作者:Sphinx
來源:FreeBuf.com
上周�,一位名叫Dawid Golunski的波蘭黑客發(fā)現(xiàn)了存在于MySQL中的漏洞:一個(gè)遠(yuǎn)程root代碼執(zhí)行漏洞和一個(gè)權(quán)限提升漏洞��。當(dāng)時(shí)�����,Golunski只提供了第一個(gè)漏洞的poc�����,但是承諾之后會(huì)透露第二個(gè)漏洞(CVE-2016-6663) ...
閱讀全文
