本文原創(chuàng)作者:nana
來源:FreeBuf.COM
一種新型網(wǎng)絡釣魚技術可誘使互聯(lián)網(wǎng)用戶將Gmail賬戶拱手交給黑客
WordPress安全插件創(chuàng)建者Wordfence稱:黑客向被泄賬戶聯(lián)系人發(fā)送電子郵件,附上看似無害的附件�。只要用戶點擊附件�����,瀏覽器便會打開貌似谷歌登錄頁面的新標簽頁�。用戶輸入的登 ...
閱讀全文
本文原創(chuàng)作者:Yxlink
來源:FreeBuf.COM
PHPMailer是堪稱全球最流行郵件發(fā)送類�,其全球范圍內(nèi)的用戶量大約有900萬,被諸多開源項目所采用�,包括WordPress、Drupal�、1CRM、Joomla!等�。銥迅安全團隊于2017年1月6日發(fā)現(xiàn)PHPMailer?<= 5. ...
閱讀全文
本文原創(chuàng)作者:Sphinx
來源:FreeBuf.COM
研究人員最近發(fā)現(xiàn)了一個存在于3個常見開源PHP庫中的高危(Critical)漏洞�����,黑客可以利用這個漏洞遠程執(zhí)行任意命令�����,存在漏洞的PHP庫包括SwiftMailer�����、PhpMailer和ZendMail��。
前幾天FreeBuf報道過�����,來自波 ...
閱讀全文
本文原創(chuàng)作者:鳶尾
來源:FreeBuf.COM
近日���,黑客@vincedes3發(fā)現(xiàn)了一個從iOS 8 到 iOS 10.2.1 b2通用的iMessage字符崩潰Bug,該Bug同樣利用了和當年iOS 8的iMessage短信Bug的類似手法���,將一段惡意代碼發(fā)送給受害者���,受害者在接收短信后�����,瀏覽 ...
閱讀全文
本文原創(chuàng)作者:鳶尾
來源:FreeBuf.COM
AddThis是一款擁有超過一百萬用戶使用的網(wǎng)頁分享按鈕。在今年早些被發(fā)現(xiàn)存在XSS漏洞�。在之前的一篇文章有描述到postMessage API缺陷。而本文將描述我是如何識別然后利用AddThis分享按鈕中存在的這些漏洞���。 ??
當我在測試一個使用A ...
閱讀全文
本文原創(chuàng)作者:overXsky
來源:安全客
起因
近日��,波蘭研究人員?Dawid Golunski?發(fā)現(xiàn)了一個存在于PHPMailer中的嚴重遠程代碼執(zhí)行漏洞�。該漏洞在昨天的legalhackers.com上公布,但漏洞利用細節(jié)的概念驗證并未包括在內(nèi)�。
不幸的是在幾個小時前,有人向exploi ...
閱讀全文
本文原創(chuàng)作者:鳶尾
來源:FreeBuf.COM
簡介
Roundcube是一款被廣泛使用的開源的電子郵件程序����,在全球范圍內(nèi)有很多組織和公司都在使用。在過去的1年里�����,僅SourceForge上的鏡像文件被下載次數(shù)就超過26萬����,這還僅僅是實際使用群體中的一小部分。在服務器上成功安裝Roundcube之 ...
閱讀全文
本文原創(chuàng)作者:Sphinx
來源:FreeBuf.COM
漏洞編號
CVE-2016-10009
漏洞等級
中危
漏洞影響
OpenSSH 7.3及以下版本
漏洞描述
漏洞出現(xiàn)ssh-agent中�����,這個進程默認不啟動����、只在多主機間免密碼登錄時才會用到�。sshd 服務器可以利用轉發(fā)的 agent-s ...
閱讀全文
本文原創(chuàng)作者:bimeover
來源:FreeBuf.COM
Intel Security旗下的安全產(chǎn)品McAfee VirusScan Linux企業(yè)版被曝受10個漏洞影響��,由幾個漏洞構成的攻擊鏈可以完成以root權限遠程執(zhí)行代碼�。??
幾個月之前,麻省理工學院林肯實驗室的安全專家Andrew F ...
閱讀全文
本文原創(chuàng)作者:Sphinx
來源:FreeBuf.COM
最近來自芬蘭Klikki Oy的研究員Jouko Pynn?nen發(fā)表了一篇博客�,其中演示了惡意攻擊者如何利用XSS漏洞攻下雅虎郵箱�����,將受害者收件箱中的郵件發(fā)到外部站點���;以及構建病毒�����,這個病毒可以通過向郵件簽名中添加惡意腳本���,附加在所有傳出的 ...
閱讀全文
