本文原創(chuàng)作者：鳶尾 來源：FreeBuf.COM AddThis是一款擁有超過一百萬用戶使用的網(wǎng)頁分享按鈕。在今年早些被發(fā)現(xiàn)存在XSS漏洞。在之前的一篇文章有描述到postMessage API缺陷。而本文將描述我是如何識別然后利用AddThis分享按鈕中存在的這些漏洞。 ?? 當(dāng)我在測試一個(gè)使用A ...

本文原創(chuàng)作者：overXsky 來源：安全客 起因 近日，波蘭研究人員?Dawid Golunski?發(fā)現(xiàn)了一個(gè)存在于PHPMailer中的嚴(yán)重遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞在昨天的legalhackers.com上公布，但漏洞利用細(xì)節(jié)的概念驗(yàn)證并未包括在內(nèi)。 不幸的是在幾個(gè)小時(shí)前，有人向exploi ...

本文原創(chuàng)作者：鳶尾 來源：FreeBuf.COM 簡介 Roundcube是一款被廣泛使用的開源的電子郵件程序，在全球范圍內(nèi)有很多組織和公司都在使用。在過去的1年里，僅SourceForge上的鏡像文件被下載次數(shù)就超過26萬，這還僅僅是實(shí)際使用群體中的一小部分。在服務(wù)器上成功安裝Roundcube之 ...

本文原創(chuàng)作者：Sphinx 來源：FreeBuf.COM 漏洞編號 CVE-2016-10009 漏洞等級 中危 漏洞影響 OpenSSH 7.3及以下版本 漏洞描述 漏洞出現(xiàn)ssh-agent中，這個(gè)進(jìn)程默認(rèn)不啟動(dòng)、只在多主機(jī)間免密碼登錄時(shí)才會(huì)用到。sshd 服務(wù)器可以利用轉(zhuǎn)發(fā)的 agent-s ...

本文原創(chuàng)作者：bimeover 來源：FreeBuf.COM Intel Security旗下的安全產(chǎn)品McAfee VirusScan Linux企業(yè)版被曝受10個(gè)漏洞影響，由幾個(gè)漏洞構(gòu)成的攻擊鏈可以完成以root權(quán)限遠(yuǎn)程執(zhí)行代碼。?? 幾個(gè)月之前，麻省理工學(xué)院林肯實(shí)驗(yàn)室的安全專家Andrew F ...

本文原創(chuàng)作者：Sphinx 來源：FreeBuf.COM 最近來自芬蘭Klikki Oy的研究員Jouko Pynn?nen發(fā)表了一篇博客，其中演示了惡意攻擊者如何利用XSS漏洞攻下雅虎郵箱，將受害者收件箱中的郵件發(fā)到外部站點(diǎn)；以及構(gòu)建病毒，這個(gè)病毒可以通過向郵件簽名中添加惡意腳本，附加在所有傳出的 ...

本文原創(chuàng)作者：歐陽洋蔥 來源：FreeBuf.COM 你在用Netgear網(wǎng)件的路由器嗎？最近需要格外小心了，尤其是型號為R7000和R6400的用戶，其他型號的用戶也需要當(dāng)心。因?yàn)镃ERT/CC（美國計(jì)算機(jī)緊急事件響應(yīng)小組協(xié)調(diào)中心）上周五發(fā)出安全公告，建議用戶暫停使用這兩款路由器——因?yàn)檫@兩款路由 ...

本文原創(chuàng)作者：漏洞盒子 來源：FreeBuf.COM 漏洞概述 近日，Cisco Talos發(fā)布了一條關(guān)于ImageMagick遠(yuǎn)程代碼執(zhí)行漏洞的通告：Vulnerability Spotlight: ImageMagick Convert Tiff Out of Bounds Write?攻擊者 ...

本文原創(chuàng)作者：adlab_mickey 來源：安全客 漏洞發(fā)現(xiàn)人：Philip Pettersson 漏洞編號：CVE-2016-8655 漏洞危害：高危，低權(quán)限用戶利用該漏洞可以在Linux系統(tǒng)上實(shí)現(xiàn)本地提權(quán)。 影響范圍：Linux內(nèi)核（2011年4月19日發(fā)行）開始就受影響了，直到2016年1 ...

本文原創(chuàng)作者：0c0c0f 來源：安全客 背景介紹 Tomcat是由Apache軟件基金會(huì)下屬的Jakarta項(xiàng)目開發(fā)的一個(gè)Servlet容器，按照Sun Microsystems提供的技術(shù)規(guī)范，實(shí)現(xiàn)了對Servlet和JavaServer Page（JSP）的支持，并提供了作為Web服務(wù)器的一 ...