本文原創(chuàng)作者：nana 來源：FreeBuf.COM 11月22日，VMware發(fā)布兩條安全建議，提請客戶在該公司多個產(chǎn)品中打上信息披露漏洞的補(bǔ)丁。 建議之一描述了3個重要漏洞，影響的是 VCenter Server、VSphere Client 和 VRealize Automation。Pos ...

本文原創(chuàng)作者：vulture 來源：FreeBuf.COM 研究人員發(fā)布了針對cve-2016-9311漏洞的PoC，這個漏洞能夠?qū)е翹TP守護(hù)進(jìn)程崩潰，并且觸發(fā)Windows系統(tǒng)拒絕服務(wù)。 NTP協(xié)議能被黑客利用。NTP是一種廣泛用于時(shí)鐘同步的協(xié)議，這種協(xié)議能夠在多個系統(tǒng)同步時(shí)間。 之前，專家曾 ...

本文原創(chuàng)作者：歐陽洋蔥 來源：FreeBuf.COM Wordfence最近披露了某個影響范圍很大的安全問題，大量WordPress網(wǎng)站都受到影響。這個漏洞利用的是WordPress的自動更新功能，此功能默認(rèn)是開啟的，又因?yàn)檎麄€互聯(lián)網(wǎng)上大約有27%的站點(diǎn)都采用WordPress，所以Wordfenc ...

本文原創(chuàng)作者：aqniu 來源：安全牛 近日，國家信息安全漏洞庫（CNNVD）收到螞蟻金服巴斯光年安全實(shí)驗(yàn)室關(guān)于廣升FOTA系統(tǒng)升級服務(wù)存在命令執(zhí)行漏洞（CNNVD-201611-438）的情況報(bào)送。廣升FOTA官方對上述漏洞已發(fā)布升級公告。由于上述漏洞影響范圍廣，危害級別高危，國家信息安全漏洞庫（ ...

本文原創(chuàng)作者：aqniu 來源：安全牛 近日，國家信息安全漏洞庫（CNNVD）收到關(guān)于Jenkins CLI存在遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201611-384)的情況報(bào)送。該漏洞源于Jenkins CLI存在Java反序列化問題，從而導(dǎo)致遠(yuǎn)程攻擊者可在Jenkins上執(zhí)行任意代碼，進(jìn)一步控制服務(wù) ...

本文原創(chuàng)作者：Alpha_h4ck 來源：FreeBuf.COM 設(shè)置iPhone的鎖屏密碼是防止他人訪問你個人數(shù)據(jù)的首選方法，而且鎖屏密碼也是你手機(jī)安全的第一道防線，這一點(diǎn)對于Android也同樣是如此。 但是你知道嗎？最近幾個大版本的iOS鎖屏保護(hù)機(jī)制存在安全漏洞，心懷不軌的人可以利用這個漏洞輕 ...

本文原創(chuàng)作者：aqniu 來源：安全牛 近日，國家信息安全漏洞庫（CNNVD）收到北京白帽匯科技有限公司關(guān)于nginx存在本地提權(quán)漏洞(CNNVD-201610-756)的情況報(bào)送。11月15日，nginx官方及相關(guān)操作系統(tǒng)廠商對上述漏洞已發(fā)布升級公告。由于上述漏洞影響范圍廣，危害級別高，國家信息安 ...

本文原創(chuàng)作者：adlab_mickey 來源：安全客 漏洞發(fā)現(xiàn)人：Dawid Golunski CVE編號 ?：CVE-2016-1247 發(fā)行日期 ?：15.11.2016 安全級別 ?：高 背景介紹 Nginx是一個高性能的HTTP和反向代理服務(wù)器，也是一個 IMAP/POP3/SMTP 代 ...

本文原創(chuàng)作者：nana 來源：安全牛 研究人員警告：特定類型的低帶寬分布式拒絕服務(wù)(DDoS)攻擊，可以導(dǎo)致某些廣為使用的企業(yè)級防火墻陷入暫時(shí)的拒絕服務(wù)狀態(tài)。 在分析客戶遭到的DDoS攻擊時(shí)，丹麥電信運(yùn)營商TDC的安全運(yùn)營中心發(fā)現(xiàn)：基于網(wǎng)際報(bào)文控制協(xié)議(ICMP)的某些攻擊，甚至能以低帶寬造成嚴(yán)重 ...

本文原創(chuàng)作者：latiaojun 來源：FreeBuf.com 日前，來自巴基斯坦的一名學(xué)生以及安全研究人員在Gmail上發(fā)現(xiàn)了一個高危漏洞，它可以讓黑客輕松劫持任何Gmail郵箱帳號，這并不是巴基斯坦黑客第一次發(fā)現(xiàn)如此關(guān)鍵的漏洞。 眾所周知，Gmail允許世界各地的用戶使用多個郵件地址，并將其關(guān) ...