本文原創(chuàng)作者:nana
來源:安全牛
谷歌研究人員披露云服務(wù)商Cloudflare漏洞,致多家著名網(wǎng)站將用戶隱私會話密鑰及個人信息泄露至陌生人瀏覽器。
Cloudflare幫助公司企業(yè)推廣網(wǎng)站和在線服務(wù)�。由于一個編程錯誤��,幾個月來,Cloudflare的系統(tǒng)在特定條件下會將服務(wù)器內(nèi)存中的內(nèi)容隨機泄 ...
閱讀全文
本文原創(chuàng)作者:kuma
來源:FreeBuf.COM
漏洞編號
CVE-2017-6074
漏洞概述
Linux內(nèi)核近日又曝出權(quán)限提升漏洞����,該漏洞可追溯至2005年����,漏洞影響Linux操作系統(tǒng)主要發(fā)行版本��,包括Redhat�、Debian、OpenSUSE和Ubuntu�����。利用該漏洞��,攻擊者可以從低權(quán) ...
閱讀全文
本文原創(chuàng)作者:華為未然實驗室
來源:FreeBuf.COM
近日�����,來自Sucuri的研究人員發(fā)現(xiàn)WordPress存在重大漏洞,漏洞在于WordpressREST API��,成功利用該漏洞可刪除頁面或修改頁面內(nèi)容����。官方很快發(fā)布了升級版Wordpress,但很多管理員沒有及時升級�����,以至于被篡改的網(wǎng)頁從最 ...
閱讀全文
本文原創(chuàng)作者:CNNVD
來源:FreeBuf.COM
近日�,國家信息安全漏洞庫(CNNVD)收到多個關(guān)于“PHP7”漏洞情況的報送。其中編號為CNNVD-201612-760和CNNVD-201612-761的兩個漏洞影響PHP7版本���,利用難度較大����;編號為CNNVD-201612-759的漏洞同時 ...
閱讀全文
本文原創(chuàng)作者:nana
來源:安全牛
Check Point 安全研究人員警告稱�����,SQL Slammer�,2003年1月25日肆虐整個互聯(lián)網(wǎng)的蠕蟲病毒,似乎又重新開始活動了。
該計算機蠕蟲曾通過用大量網(wǎng)絡(luò)包使服務(wù)器和路由器之類網(wǎng)絡(luò)設(shè)備過載��,造成全球上萬臺服務(wù)器發(fā)生拒絕服務(wù)現(xiàn)象����。在首次出現(xiàn)的10分鐘 ...
閱讀全文
本文原創(chuàng)作者:漏洞盒子
來源:FreeBuf.COM
WordPress最近曝出內(nèi)容注入漏洞,影響到REST API——來自Sucuri的安全研究人員最先發(fā)現(xiàn)該漏洞�。未經(jīng)授權(quán)的攻擊者利用該漏洞可注入惡意內(nèi)容,以及進行提權(quán)�,對文章、頁面等內(nèi)容進行修改���。REST API是最近添加到WordPress 4 ...
閱讀全文
本文原創(chuàng)作者:孫毛毛
來源:FreeBuf.COM
對于使用Netgear路由器的消費者來說,壞消息這段時間真是接踵而至��。新年之際����,Netgear路由器又遭遇一起嚴重安全漏洞,影響范圍包括數(shù)十種路由器型號�。
這個漏洞是Trustwave蜘蛛實驗室的研究專家Simon Kenin發(fā)現(xiàn)的,因為Netge ...
閱讀全文
本文原創(chuàng)作者:cxt
來源:FreeBuf.COM
三星SmartCam是一系列基于云端服務(wù)的安全監(jiān)控攝像頭,最初由Samsung Techwin研發(fā)����。三星于2014年將旗下的這一部門出售給了韓華集團,并隨后更名為Hanwha Techwin�����,但目前該司的SmartCam系列產(chǎn)品依舊以“三星”冠名 ...
閱讀全文
