本文原創(chuàng)作者:Alpha_h4ck
來源:FreeBuf.COM
設(shè)置iPhone的鎖屏密碼是防止他人訪問你個人數(shù)據(jù)的首選方法���,而且鎖屏密碼也是你手機安全的第一道防線��,這一點對于Android也同樣是如此����。
但是你知道嗎�����?最近幾個大版本的iOS鎖屏保護機制存在安全漏洞���,心懷不軌的人可以利用這個漏洞輕 ...
閱讀全文
本文原創(chuàng)作者:aqniu
來源:安全牛
近日���,國家信息安全漏洞庫(CNNVD)收到北京白帽匯科技有限公司關(guān)于nginx存在本地提權(quán)漏洞(CNNVD-201610-756)的情況報送。11月15日��,nginx官方及相關(guān)操作系統(tǒng)廠商對上述漏洞已發(fā)布升級公告���。由于上述漏洞影響范圍廣�,危害級別高����,國家信息安 ...
閱讀全文
本文原創(chuàng)作者:adlab_mickey
來源:安全客
漏洞發(fā)現(xiàn)人:Dawid Golunski
CVE編號 ?:CVE-2016-1247
發(fā)行日期 ?:15.11.2016
安全級別 ?:高
背景介紹
Nginx是一個高性能的HTTP和反向代理服務(wù)器,也是一個 IMAP/POP3/SMTP 代 ...
閱讀全文
本文原創(chuàng)作者:nana
來源:安全牛
研究人員警告:特定類型的低帶寬分布式拒絕服務(wù)(DDoS)攻擊�,可以導(dǎo)致某些廣為使用的企業(yè)級防火墻陷入暫時的拒絕服務(wù)狀態(tài)。
在分析客戶遭到的DDoS攻擊時����,丹麥電信運營商TDC的安全運營中心發(fā)現(xiàn):基于網(wǎng)際報文控制協(xié)議(ICMP)的某些攻擊,甚至能以低帶寬造成嚴重 ...
閱讀全文
本文原創(chuàng)作者:latiaojun
來源:FreeBuf.com
日前�����,來自巴基斯坦的一名學(xué)生以及安全研究人員在Gmail上發(fā)現(xiàn)了一個高危漏洞���,它可以讓黑客輕松劫持任何Gmail郵箱帳號�,這并不是巴基斯坦黑客第一次發(fā)現(xiàn)如此關(guān)鍵的漏洞���。
眾所周知�����,Gmail允許世界各地的用戶使用多個郵件地址�����,并將其關(guān) ...
閱讀全文
本文原創(chuàng)作者:kuma
來源:FreeBuf.com
香港大學(xué)的三名安全研究人員發(fā)現(xiàn)�����,眾多支持單點登錄的App沒有正確部署OAuth2.0認證協(xié)議���,攻擊者可利用此漏洞遠程登陸任何用戶的App賬戶。
Ronghai Yang�����、Wing Cheong Lau和Tianyu Liu調(diào)查了美國和中國最熱門的 ...
閱讀全文
本文原創(chuàng)作者:ArthurKiller
來源:FreeBuf.com
GitLab是一個利用Ruby on Rails開發(fā)的開源應(yīng)用程序����,實現(xiàn)一個自托管的Git項目倉庫����,可通過Web界面進行訪問公開的或者私人項目。2016年11月3日���,美國眾測平臺HackerOne公布了GitLab的目錄遍歷漏洞。 ...
閱讀全文
本文原創(chuàng)作者:Sphinx
來源:FreeBuf.com
上周��,一位名叫Dawid Golunski的波蘭黑客發(fā)現(xiàn)了存在于MySQL中的漏洞:一個遠程root代碼執(zhí)行漏洞和一個權(quán)限提升漏洞���。當時�����,Golunski只提供了第一個漏洞的poc��,但是承諾之后會透露第二個漏洞(CVE-2016-6663) ...
閱讀全文
本文參考來源:securityaffairs�����,F(xiàn)B小編Alpha_h4ck編譯
來源:FreeBuf.COM
根據(jù)國外媒體的最新報道��,信息安全公司InTheCyber的安全研究專家發(fā)現(xiàn)了一個嚴重的漏洞�����,這個漏洞或可影響消息系統(tǒng)的安全性�。需要注意的是,這個漏洞的利用方法并不難��,攻擊者可以輕易地利用這個 ...
閱讀全文
本文原創(chuàng)作者:安全客
來源:安全客
漏洞描述
漏洞編號:CVE-2016-5195
漏洞名稱:臟牛(Dirty COW)
漏洞危害:低權(quán)限用戶利用該漏洞技術(shù)可以在全版本Linux系統(tǒng)上實現(xiàn)本地提權(quán)
影響范圍:Linux內(nèi)核>=2.6.22(2007年發(fā)行)開始就受影響了�����,直到2016年10 ...
閱讀全文
