本文原創(chuàng)作者:鳶尾
來(lái)源:FreeBuf.COM
AddThis是一款擁有超過(guò)一百萬(wàn)用戶使用的網(wǎng)頁(yè)分享按鈕。在今年早些被發(fā)現(xiàn)存在XSS漏洞����。在之前的一篇文章有描述到postMessage API缺陷����。而本文將描述我是如何識(shí)別然后利用AddThis分享按鈕中存在的這些漏洞�����。 ??
當(dāng)我在測(cè)試一個(gè)使用A ...
閱讀全文
本文原創(chuàng)作者:overXsky
來(lái)源:安全客
起因
近日��,波蘭研究人員?Dawid Golunski?發(fā)現(xiàn)了一個(gè)存在于PHPMailer中的嚴(yán)重遠(yuǎn)程代碼執(zhí)行漏洞��。該漏洞在昨天的legalhackers.com上公布����,但漏洞利用細(xì)節(jié)的概念驗(yàn)證并未包括在內(nèi)。
不幸的是在幾個(gè)小時(shí)前��,有人向exploi ...
閱讀全文
本文原創(chuàng)作者:鳶尾
來(lái)源:FreeBuf.COM
簡(jiǎn)介
Roundcube是一款被廣泛使用的開(kāi)源的電子郵件程序�,在全球范圍內(nèi)有很多組織和公司都在使用。在過(guò)去的1年里�,僅SourceForge上的鏡像文件被下載次數(shù)就超過(guò)26萬(wàn),這還僅僅是實(shí)際使用群體中的一小部分����。在服務(wù)器上成功安裝Roundcube之 ...
閱讀全文
本文原創(chuàng)作者:Sphinx
來(lái)源:FreeBuf.COM
漏洞編號(hào)
CVE-2016-10009
漏洞等級(jí)
中危
漏洞影響
OpenSSH 7.3及以下版本
漏洞描述
漏洞出現(xiàn)ssh-agent中���,這個(gè)進(jìn)程默認(rèn)不啟動(dòng)�����、只在多主機(jī)間免密碼登錄時(shí)才會(huì)用到����。sshd 服務(wù)器可以利用轉(zhuǎn)發(fā)的 agent-s ...
閱讀全文
本文原創(chuàng)作者:bimeover
來(lái)源:FreeBuf.COM
Intel Security旗下的安全產(chǎn)品McAfee VirusScan Linux企業(yè)版被曝受10個(gè)漏洞影響���,由幾個(gè)漏洞構(gòu)成的攻擊鏈可以完成以root權(quán)限遠(yuǎn)程執(zhí)行代碼。??
幾個(gè)月之前���,麻省理工學(xué)院林肯實(shí)驗(yàn)室的安全專家Andrew F ...
閱讀全文
本文原創(chuàng)作者:Sphinx
來(lái)源:FreeBuf.COM
最近來(lái)自芬蘭Klikki Oy的研究員Jouko Pynn?nen發(fā)表了一篇博客��,其中演示了惡意攻擊者如何利用XSS漏洞攻下雅虎郵箱�,將受害者收件箱中的郵件發(fā)到外部站點(diǎn);以及構(gòu)建病毒��,這個(gè)病毒可以通過(guò)向郵件簽名中添加惡意腳本�����,附加在所有傳出的 ...
閱讀全文
本文原創(chuàng)作者:歐陽(yáng)洋蔥
來(lái)源:FreeBuf.COM
你在用Netgear網(wǎng)件的路由器嗎���?最近需要格外小心了�,尤其是型號(hào)為R7000和R6400的用戶���,其他型號(hào)的用戶也需要當(dāng)心�。因?yàn)镃ERT/CC(美國(guó)計(jì)算機(jī)緊急事件響應(yīng)小組協(xié)調(diào)中心)上周五發(fā)出安全公告����,建議用戶暫停使用這兩款路由器——因?yàn)檫@兩款路由 ...
閱讀全文
本文原創(chuàng)作者:漏洞盒子
來(lái)源:FreeBuf.COM
漏洞概述
近日���,Cisco Talos發(fā)布了一條關(guān)于ImageMagick遠(yuǎn)程代碼執(zhí)行漏洞的通告:Vulnerability Spotlight: ImageMagick Convert Tiff Out of Bounds Write?攻擊者 ...
閱讀全文
本文原創(chuàng)作者:adlab_mickey
來(lái)源:安全客
漏洞發(fā)現(xiàn)人:Philip Pettersson
漏洞編號(hào):CVE-2016-8655
漏洞危害:高危��,低權(quán)限用戶利用該漏洞可以在Linux系統(tǒng)上實(shí)現(xiàn)本地提權(quán)����。
影響范圍:Linux內(nèi)核(2011年4月19日發(fā)行)開(kāi)始就受影響了,直到2016年1 ...
閱讀全文
本文原創(chuàng)作者:0c0c0f
來(lái)源:安全客
背景介紹
Tomcat是由Apache軟件基金會(huì)下屬的Jakarta項(xiàng)目開(kāi)發(fā)的一個(gè)Servlet容器�,按照Sun Microsystems提供的技術(shù)規(guī)范,實(shí)現(xiàn)了對(duì)Servlet和JavaServer Page(JSP)的支持����,并提供了作為Web服務(wù)器的一 ...
閱讀全文
