本文原創(chuàng)作者：latiaojun 來源：FreeBuf.com 日前，來自巴基斯坦的一名學(xué)生以及安全研究人員在Gmail上發(fā)現(xiàn)了一個(gè)高危漏洞，它可以讓黑客輕松劫持任何Gmail郵箱帳號(hào)，這并不是巴基斯坦黑客第一次發(fā)現(xiàn)如此關(guān)鍵的漏洞。 眾所周知，Gmail允許世界各地的用戶使用多個(gè)郵件地址，并將其關(guān) ...

本文原創(chuàng)作者：kuma 來源：FreeBuf.com 香港大學(xué)的三名安全研究人員發(fā)現(xiàn)，眾多支持單點(diǎn)登錄的App沒有正確部署OAuth2.0認(rèn)證協(xié)議，攻擊者可利用此漏洞遠(yuǎn)程登陸任何用戶的App賬戶。 Ronghai Yang、Wing Cheong Lau和Tianyu Liu調(diào)查了美國(guó)和中國(guó)最熱門的 ...

本文原創(chuàng)作者：ArthurKiller 來源：FreeBuf.com GitLab是一個(gè)利用Ruby on Rails開發(fā)的開源應(yīng)用程序，實(shí)現(xiàn)一個(gè)自托管的Git項(xiàng)目倉庫，可通過Web界面進(jìn)行訪問公開的或者私人項(xiàng)目。2016年11月3日，美國(guó)眾測(cè)平臺(tái)HackerOne公布了GitLab的目錄遍歷漏洞。 ...

本文原創(chuàng)作者：Sphinx 來源：FreeBuf.com 上周，一位名叫Dawid Golunski的波蘭黑客發(fā)現(xiàn)了存在于MySQL中的漏洞：一個(gè)遠(yuǎn)程root代碼執(zhí)行漏洞和一個(gè)權(quán)限提升漏洞。當(dāng)時(shí)，Golunski只提供了第一個(gè)漏洞的poc，但是承諾之后會(huì)透露第二個(gè)漏洞(CVE-2016-6663) ...

本文參考來源：securityaffairs，F(xiàn)B小編Alpha_h4ck編譯 來源：FreeBuf.COM 根據(jù)國(guó)外媒體的最新報(bào)道，信息安全公司InTheCyber的安全研究專家發(fā)現(xiàn)了一個(gè)嚴(yán)重的漏洞，這個(gè)漏洞或可影響消息系統(tǒng)的安全性。需要注意的是，這個(gè)漏洞的利用方法并不難，攻擊者可以輕易地利用這個(gè) ...

本文原創(chuàng)作者：安全客 來源：安全客 漏洞描述 漏洞編號(hào)：CVE-2016-5195 漏洞名稱：臟牛（Dirty COW） 漏洞危害：低權(quán)限用戶利用該漏洞技術(shù)可以在全版本Linux系統(tǒng)上實(shí)現(xiàn)本地提權(quán) 影響范圍：Linux內(nèi)核>=2.6.22（2007年發(fā)行）開始就受影響了，直到2016年10 ...

本文原創(chuàng)作者：360 Alpha Team 來源：安全客 谷歌近期對(duì)外公布了2016年10月的Nexus Security Bulletin，這其中包含一個(gè)由360手機(jī)衛(wèi)士阿爾法團(tuán)隊(duì)(Alpha Team)提交的電子郵件信息泄露漏洞（CVE-2016-3918），谷歌對(duì)此漏洞的評(píng)級(jí)為高危險(xiǎn)等級(jí)。該 ...

本文原創(chuàng)作者：?p0wd3r 來源：SecWiki 0x00 漏洞概述 1.漏洞簡(jiǎn)介 WordPress是一個(gè)以PHP和MySQL為平臺(tái)的自由開源的博客軟件和內(nèi)容管理系統(tǒng)，近日在github （https://gist.github.com/anonymous/908a087b95035d9fc9c ...

作者：瞌睡龍 來源：知乎 一、前言 不知這個(gè)漏洞為什么會(huì)被命名為“ Heartbleed”（直譯：心臟出血），也許是漏洞因心跳包缺陷而命名，也許是代表最致命的傷害。但不管怎樣，見到OpenSSL爆出這樣的安全漏洞后，感覺心真的在滴血。。。談到這個(gè)漏洞危害就要先來了解下SSL與OpenSSL到底是個(gè)啥 ...

本文原創(chuàng)作者：梅孜，本文屬FreeBuf原創(chuàng)獎(jiǎng)勵(lì)計(jì)劃，未經(jīng)許可禁止轉(zhuǎn)載 隨著互聯(lián)網(wǎng)深入人們的生活，瀏覽器的發(fā)展更加豐富多彩，其種類多樣，版本更新速度也日益提高。與此同時(shí)，瀏覽器的安全問題也備受關(guān)注。下面，我們就扒一扒主流瀏覽器實(shí)現(xiàn)了什么樣的安全機(jī)制。 一、背景 隨著互聯(lián)網(wǎng)的快速發(fā)展，種類繁多的瀏覽器 ...