近日,國(guó)家信息安全漏洞庫(kù)(CNNVD)收到關(guān)于Apache Struts2 (S2-045)遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201703-152)的情況報(bào)送。由于該漏洞影響范圍廣,危害級(jí)別高,國(guó)家信息安全漏洞庫(kù)(CNNVD)對(duì)此進(jìn)行了跟蹤分析,情況如下:
一、 漏洞簡(jiǎn)介
Apache Struts是美 ...
閱讀全文
本文原創(chuàng)作者:nana
來(lái)源:安全牛
谷歌研究人員披露云服務(wù)商Cloudflare漏洞,致多家著名網(wǎng)站將用戶隱私會(huì)話密鑰及個(gè)人信息泄露至陌生人瀏覽器。
Cloudflare幫助公司企業(yè)推廣網(wǎng)站和在線服務(wù)。由于一個(gè)編程錯(cuò)誤,幾個(gè)月來(lái),Cloudflare的系統(tǒng)在特定條件下會(huì)將服務(wù)器內(nèi)存中的內(nèi)容隨機(jī)泄 ...
閱讀全文
本文原創(chuàng)作者:kuma
來(lái)源:FreeBuf.COM
漏洞編號(hào)
CVE-2017-6074
漏洞概述
Linux內(nèi)核近日又曝出權(quán)限提升漏洞,該漏洞可追溯至2005年,漏洞影響Linux操作系統(tǒng)主要發(fā)行版本,包括Redhat、Debian、OpenSUSE和Ubuntu。利用該漏洞,攻擊者可以從低權(quán) ...
閱讀全文
本文原創(chuàng)作者:華為未然實(shí)驗(yàn)室
來(lái)源:FreeBuf.COM
近日,來(lái)自Sucuri的研究人員發(fā)現(xiàn)WordPress存在重大漏洞,漏洞在于WordpressREST API,成功利用該漏洞可刪除頁(yè)面或修改頁(yè)面內(nèi)容。官方很快發(fā)布了升級(jí)版Wordpress,但很多管理員沒(méi)有及時(shí)升級(jí),以至于被篡改的網(wǎng)頁(yè)從最 ...
閱讀全文
本文原創(chuàng)作者:CNNVD
來(lái)源:FreeBuf.COM
近日,國(guó)家信息安全漏洞庫(kù)(CNNVD)收到多個(gè)關(guān)于“PHP7”漏洞情況的報(bào)送。其中編號(hào)為CNNVD-201612-760和CNNVD-201612-761的兩個(gè)漏洞影響PHP7版本,利用難度較大;編號(hào)為CNNVD-201612-759的漏洞同時(shí) ...
閱讀全文
本文原創(chuàng)作者:nana
來(lái)源:安全牛
Check Point 安全研究人員警告稱,SQL Slammer,2003年1月25日肆虐整個(gè)互聯(lián)網(wǎng)的蠕蟲(chóng)病毒,似乎又重新開(kāi)始活動(dòng)了。
該計(jì)算機(jī)蠕蟲(chóng)曾通過(guò)用大量網(wǎng)絡(luò)包使服務(wù)器和路由器之類網(wǎng)絡(luò)設(shè)備過(guò)載,造成全球上萬(wàn)臺(tái)服務(wù)器發(fā)生拒絕服務(wù)現(xiàn)象。在首次出現(xiàn)的10分鐘 ...
閱讀全文
本文原創(chuàng)作者:漏洞盒子
來(lái)源:FreeBuf.COM
WordPress最近曝出內(nèi)容注入漏洞,影響到REST API——來(lái)自Sucuri的安全研究人員最先發(fā)現(xiàn)該漏洞。未經(jīng)授權(quán)的攻擊者利用該漏洞可注入惡意內(nèi)容,以及進(jìn)行提權(quán),對(duì)文章、頁(yè)面等內(nèi)容進(jìn)行修改。REST API是最近添加到WordPress 4 ...
閱讀全文
本文原創(chuàng)作者:孫毛毛
來(lái)源:FreeBuf.COM
對(duì)于使用Netgear路由器的消費(fèi)者來(lái)說(shuō),壞消息這段時(shí)間真是接踵而至。新年之際,Netgear路由器又遭遇一起嚴(yán)重安全漏洞,影響范圍包括數(shù)十種路由器型號(hào)。
這個(gè)漏洞是Trustwave蜘蛛實(shí)驗(yàn)室的研究專家Simon Kenin發(fā)現(xiàn)的,因?yàn)镹etge ...
閱讀全文
本文原創(chuàng)作者:cxt
來(lái)源:FreeBuf.COM
三星SmartCam是一系列基于云端服務(wù)的安全監(jiān)控?cái)z像頭,最初由Samsung Techwin研發(fā)。三星于2014年將旗下的這一部門出售給了韓華集團(tuán),并隨后更名為Hanwha Techwin,但目前該司的SmartCam系列產(chǎn)品依舊以“三星”冠名 ...
閱讀全文
本文原創(chuàng)作者:nana
來(lái)源:FreeBuf.COM
一種新型網(wǎng)絡(luò)釣魚技術(shù)可誘使互聯(lián)網(wǎng)用戶將Gmail賬戶拱手交給黑客
WordPress安全插件創(chuàng)建者Wordfence稱:黑客向被泄賬戶聯(lián)系人發(fā)送電子郵件,附上看似無(wú)害的附件。只要用戶點(diǎn)擊附件,瀏覽器便會(huì)打開(kāi)貌似谷歌登錄頁(yè)面的新標(biāo)簽頁(yè)。用戶輸入的登 ...
閱讀全文