本文參考來源:securityaffairs�����,F(xiàn)B小編Alpha_h4ck編譯
來源:FreeBuf.COM
根據(jù)國外媒體的最新報道����,信息安全公司InTheCyber的安全研究專家發(fā)現(xiàn)了一個嚴重的漏洞�����,這個漏洞或可影響消息系統(tǒng)的安全性��。需要注意的是�����,這個漏洞的利用方法并不難�����,攻擊者可以輕易地利用這個 ...
閱讀全文
本文原創(chuàng)作者:安全客
來源:安全客
漏洞描述
漏洞編號:CVE-2016-5195
漏洞名稱:臟牛(Dirty COW)
漏洞危害:低權(quán)限用戶利用該漏洞技術(shù)可以在全版本Linux系統(tǒng)上實現(xiàn)本地提權(quán)
影響范圍:Linux內(nèi)核>=2.6.22(2007年發(fā)行)開始就受影響了���,直到2016年10 ...
閱讀全文
本文原創(chuàng)作者:360 Alpha Team
來源:安全客
谷歌近期對外公布了2016年10月的Nexus Security Bulletin���,這其中包含一個由360手機衛(wèi)士阿爾法團隊(Alpha Team)提交的電子郵件信息泄露漏洞(CVE-2016-3918),谷歌對此漏洞的評級為高危險等級��。該 ...
閱讀全文
本文原創(chuàng)作者:?p0wd3r
來源:SecWiki
0x00 漏洞概述
1.漏洞簡介
WordPress是一個以PHP和MySQL為平臺的自由開源的博客軟件和內(nèi)容管理系統(tǒng)����,近日在github (https://gist.github.com/anonymous/908a087b95035d9fc9c ...
閱讀全文
漏洞信息
It was discovered that HarfBuzz incorrectly handled memory.
It was discovered that HarfBuzz incorrectly handled certain length checks.
漏洞危害
A re ...
閱讀全文
漏洞信息
Oracle Enterprise Linux has released security update for kernel to fix the vulnerabilities.
Affected Products:
Oracle Linux 6
漏洞危害
net/ipv4/tcp_i ...
閱讀全文
漏洞信息
The java-1.6.0-openjdk packages provide the OpenJDK 6 Java Runtime Environment and the OpenJDK 6 Java Software Development Kit.
Security Fix(es): ...
閱讀全文
近日,國家信息安全漏洞共享平臺(CNVD)收錄了zabbix存在的SQL注入漏洞(CNVD-2016-06408)�。攻擊者利用漏洞無需授權(quán)登錄即可控制zabbix管理系統(tǒng),或通過script等功能直接獲取zabbix服務(wù)器的操作權(quán)限�����,進而有可能危害到用戶單位整個網(wǎng)絡(luò)系統(tǒng)的運行安全��。由于zabbix服 ...
閱讀全文
漏洞描述
Apache Struts2在使用REST插件的情況下�,攻擊者使用REST調(diào)用惡意表達式可以遠程執(zhí)行代碼。該漏洞編號為CVE-2016-4438�,定名S2-037。該漏洞和S2-033漏洞觸發(fā)流程基本一致�����,都是在ActionMapping中methodName帶入到OGNL表達式中執(zhí)行����,從 ...
閱讀全文
