本文原創(chuàng)作者:歐陽洋蔥
來源:FreeBuf.COM
你在用Netgear網(wǎng)件的路由器嗎�����?最近需要格外小心了�����,尤其是型號為R7000和R6400的用戶��,其他型號的用戶也需要當心��。因為CERT/CC(美國計算機緊急事件響應小組協(xié)調中心)上周五發(fā)出安全公告�,建議用戶暫停使用這兩款路由器——因為這兩款路由 ...
閱讀全文
本文原創(chuàng)作者:漏洞盒子
來源:FreeBuf.COM
漏洞概述
近日�,Cisco Talos發(fā)布了一條關于ImageMagick遠程代碼執(zhí)行漏洞的通告:Vulnerability Spotlight: ImageMagick Convert Tiff Out of Bounds Write?攻擊者 ...
閱讀全文
本文原創(chuàng)作者:adlab_mickey
來源:安全客
漏洞發(fā)現(xiàn)人:Philip Pettersson
漏洞編號:CVE-2016-8655
漏洞危害:高危�,低權限用戶利用該漏洞可以在Linux系統(tǒng)上實現(xiàn)本地提權。
影響范圍:Linux內(nèi)核(2011年4月19日發(fā)行)開始就受影響了�,直到2016年1 ...
閱讀全文
本文原創(chuàng)作者:0c0c0f
來源:安全客
背景介紹
Tomcat是由Apache軟件基金會下屬的Jakarta項目開發(fā)的一個Servlet容器,按照Sun Microsystems提供的技術規(guī)范�,實現(xiàn)了對Servlet和JavaServer Page(JSP)的支持,并提供了作為Web服務器的一 ...
閱讀全文
本文原創(chuàng)作者:Sphinx
來源:FreeBuf.COM
安全專家對cURL進行了審計����,發(fā)現(xiàn)了數(shù)十個安全問題,這些漏洞在最新的版本中已經(jīng)被修復�。
cURL想必大家都不陌生,它是一款開源的命令行工具和庫��,支持多種協(xié)議傳輸數(shù)據(jù)����。cURL如今的應用還是比較廣泛的�,包括網(wǎng)絡設備��、打印機�����、智能手機���,甚至是一 ...
閱讀全文
本文原創(chuàng)作者:nana
來源:FreeBuf.COM
11月22日���,VMware發(fā)布兩條安全建議����,提請客戶在該公司多個產(chǎn)品中打上信息披露漏洞的補丁。
建議之一描述了3個重要漏洞�����,影響的是 VCenter Server�����、VSphere Client 和 VRealize Automation���。Pos ...
閱讀全文
本文原創(chuàng)作者:vulture
來源:FreeBuf.COM
研究人員發(fā)布了針對cve-2016-9311漏洞的PoC��,這個漏洞能夠導致NTP守護進程崩潰���,并且觸發(fā)Windows系統(tǒng)拒絕服務。
NTP協(xié)議能被黑客利用��。NTP是一種廣泛用于時鐘同步的協(xié)議�,這種協(xié)議能夠在多個系統(tǒng)同步時間。
之前�,專家曾 ...
閱讀全文
本文原創(chuàng)作者:歐陽洋蔥
來源:FreeBuf.COM
Wordfence最近披露了某個影響范圍很大的安全問題,大量WordPress網(wǎng)站都受到影響�。這個漏洞利用的是WordPress的自動更新功能,此功能默認是開啟的�����,又因為整個互聯(lián)網(wǎng)上大約有27%的站點都采用WordPress,所以Wordfenc ...
閱讀全文
本文原創(chuàng)作者:aqniu
來源:安全牛
近日�,國家信息安全漏洞庫(CNNVD)收到螞蟻金服巴斯光年安全實驗室關于廣升FOTA系統(tǒng)升級服務存在命令執(zhí)行漏洞(CNNVD-201611-438)的情況報送。廣升FOTA官方對上述漏洞已發(fā)布升級公告��。由于上述漏洞影響范圍廣����,危害級別高危,國家信息安全漏洞庫( ...
閱讀全文
本文原創(chuàng)作者:aqniu
來源:安全牛
近日��,國家信息安全漏洞庫(CNNVD)收到關于Jenkins CLI存在遠程代碼執(zhí)行漏洞(CNNVD-201611-384)的情況報送����。該漏洞源于Jenkins CLI存在Java反序列化問題,從而導致遠程攻擊者可在Jenkins上執(zhí)行任意代碼����,進一步控制服務 ...
閱讀全文
