99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

北京禹宏信安科技有限公司


關(guān)于Apache Struts2(S2-045)漏洞情況的通報(bào)

近日,國(guó)家信息安全漏洞庫(kù)(CNNVD)收到關(guān)于Apache Struts2 (S2-045)遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201703-152)的情況報(bào)送。由于該漏洞影響范圍廣,危害級(jí)別高,國(guó)家信息安全漏洞庫(kù)(CNNVD)對(duì)此進(jìn)行了跟蹤分析,情況如下: 一、 漏洞簡(jiǎn)介 Apache Struts是美 ...
閱讀全文

云出血:經(jīng)典緩沖區(qū)溢出漏洞卷土重來(lái)

本文原創(chuàng)作者:nana 來(lái)源:安全牛 谷歌研究人員披露云服務(wù)商Cloudflare漏洞,致多家著名網(wǎng)站將用戶隱私會(huì)話密鑰及個(gè)人信息泄露至陌生人瀏覽器。 Cloudflare幫助公司企業(yè)推廣網(wǎng)站和在線服務(wù)。由于一個(gè)編程錯(cuò)誤,幾個(gè)月來(lái),Cloudflare的系統(tǒng)在特定條件下會(huì)將服務(wù)器內(nèi)存中的內(nèi)容隨機(jī)泄 ...
閱讀全文

【漏洞預(yù)警】潛伏11年的Linux內(nèi)核提權(quán)漏洞曝光

本文原創(chuàng)作者:kuma 來(lái)源:FreeBuf.COM 漏洞編號(hào) CVE-2017-6074 漏洞概述 Linux內(nèi)核近日又曝出權(quán)限提升漏洞,該漏洞可追溯至2005年,漏洞影響Linux操作系統(tǒng)主要發(fā)行版本,包括Redhat、Debian、OpenSUSE和Ubuntu。利用該漏洞,攻擊者可以從低權(quán) ...
閱讀全文

新曝WordPress REST API內(nèi)容注入漏洞詳解

本文原創(chuàng)作者:華為未然實(shí)驗(yàn)室 來(lái)源:FreeBuf.COM 近日,來(lái)自Sucuri的研究人員發(fā)現(xiàn)WordPress存在重大漏洞,漏洞在于WordpressREST API,成功利用該漏洞可刪除頁(yè)面或修改頁(yè)面內(nèi)容。官方很快發(fā)布了升級(jí)版Wordpress,但很多管理員沒(méi)有及時(shí)升級(jí),以至于被篡改的網(wǎng)頁(yè)從最 ...
閱讀全文

關(guān)于PHP7漏洞情況的通報(bào)

本文原創(chuàng)作者:CNNVD 來(lái)源:FreeBuf.COM 近日,國(guó)家信息安全漏洞庫(kù)(CNNVD)收到多個(gè)關(guān)于“PHP7”漏洞情況的報(bào)送。其中編號(hào)為CNNVD-201612-760和CNNVD-201612-761的兩個(gè)漏洞影響PHP7版本,利用難度較大;編號(hào)為CNNVD-201612-759的漏洞同時(shí) ...
閱讀全文

SQL Slammer 蠕蟲(chóng)卷土重來(lái)

本文原創(chuàng)作者:nana 來(lái)源:安全牛 Check Point 安全研究人員警告稱,SQL Slammer,2003年1月25日肆虐整個(gè)互聯(lián)網(wǎng)的蠕蟲(chóng)病毒,似乎又重新開(kāi)始活動(dòng)了。 該計(jì)算機(jī)蠕蟲(chóng)曾通過(guò)用大量網(wǎng)絡(luò)包使服務(wù)器和路由器之類網(wǎng)絡(luò)設(shè)備過(guò)載,造成全球上萬(wàn)臺(tái)服務(wù)器發(fā)生拒絕服務(wù)現(xiàn)象。在首次出現(xiàn)的10分鐘 ...
閱讀全文

【漏洞預(yù)警】WordPress又曝漏洞:REST API由于權(quán)限控制失效致內(nèi)容注入

本文原創(chuàng)作者:漏洞盒子 來(lái)源:FreeBuf.COM WordPress最近曝出內(nèi)容注入漏洞,影響到REST API——來(lái)自Sucuri的安全研究人員最先發(fā)現(xiàn)該漏洞。未經(jīng)授權(quán)的攻擊者利用該漏洞可注入惡意內(nèi)容,以及進(jìn)行提權(quán),對(duì)文章、頁(yè)面等內(nèi)容進(jìn)行修改。REST API是最近添加到WordPress 4 ...
閱讀全文

大量Netgear路由器存在密碼繞過(guò)漏洞,來(lái)看你家路由器是否中槍

本文原創(chuàng)作者:孫毛毛 來(lái)源:FreeBuf.COM 對(duì)于使用Netgear路由器的消費(fèi)者來(lái)說(shuō),壞消息這段時(shí)間真是接踵而至。新年之際,Netgear路由器又遭遇一起嚴(yán)重安全漏洞,影響范圍包括數(shù)十種路由器型號(hào)。 這個(gè)漏洞是Trustwave蜘蛛實(shí)驗(yàn)室的研究專家Simon Kenin發(fā)現(xiàn)的,因?yàn)镹etge ...
閱讀全文

三星SmartCam智能攝像頭曝高危命令注入漏洞,可被黑客完全控制

本文原創(chuàng)作者:cxt 來(lái)源:FreeBuf.COM 三星SmartCam是一系列基于云端服務(wù)的安全監(jiān)控?cái)z像頭,最初由Samsung Techwin研發(fā)。三星于2014年將旗下的這一部門出售給了韓華集團(tuán),并隨后更名為Hanwha Techwin,但目前該司的SmartCam系列產(chǎn)品依舊以“三星”冠名 ...
閱讀全文

新型Gmail釣魚攻擊連最謹(jǐn)慎的用戶都會(huì)中招

本文原創(chuàng)作者:nana 來(lái)源:FreeBuf.COM 一種新型網(wǎng)絡(luò)釣魚技術(shù)可誘使互聯(lián)網(wǎng)用戶將Gmail賬戶拱手交給黑客 WordPress安全插件創(chuàng)建者Wordfence稱:黑客向被泄賬戶聯(lián)系人發(fā)送電子郵件,附上看似無(wú)害的附件。只要用戶點(diǎn)擊附件,瀏覽器便會(huì)打開(kāi)貌似谷歌登錄頁(yè)面的新標(biāo)簽頁(yè)。用戶輸入的登 ...
閱讀全文

聯(lián)系我們:cert@chaosec.com