本文原創(chuàng)作者:360 Alpha Team
來源:安全客
谷歌近期對(duì)外公布了2016年10月的Nexus Security Bulletin��,這其中包含一個(gè)由360手機(jī)衛(wèi)士阿爾法團(tuán)隊(duì)(Alpha Team)提交的電子郵件信息泄露漏洞(CVE-2016-3918)�,谷歌對(duì)此漏洞的評(píng)級(jí)為高危險(xiǎn)等級(jí)��。該 ...
閱讀全文
本文原創(chuàng)作者:?p0wd3r
來源:SecWiki
0x00 漏洞概述
1.漏洞簡(jiǎn)介
WordPress是一個(gè)以PHP和MySQL為平臺(tái)的自由開源的博客軟件和內(nèi)容管理系統(tǒng)�����,近日在github (https://gist.github.com/anonymous/908a087b95035d9fc9c ...
閱讀全文
作者:瞌睡龍
來源:知乎
一��、前言
不知這個(gè)漏洞為什么會(huì)被命名為“ Heartbleed”(直譯:心臟出血)�����,也許是漏洞因心跳包缺陷而命名�,也許是代表最致命的傷害。但不管怎樣��,見到OpenSSL爆出這樣的安全漏洞后����,感覺心真的在滴血。����。���。談到這個(gè)漏洞危害就要先來了解下SSL與OpenSSL到底是個(gè)啥 ...
閱讀全文
本文原創(chuàng)作者:梅孜,本文屬FreeBuf原創(chuàng)獎(jiǎng)勵(lì)計(jì)劃�����,未經(jīng)許可禁止轉(zhuǎn)載
隨著互聯(lián)網(wǎng)深入人們的生活���,瀏覽器的發(fā)展更加豐富多彩���,其種類多樣,版本更新速度也日益提高�。與此同時(shí),瀏覽器的安全問題也備受關(guān)注�。下面,我們就扒一扒主流瀏覽器實(shí)現(xiàn)了什么樣的安全機(jī)制��。
一�����、背景
隨著互聯(lián)網(wǎng)的快速發(fā)展�����,種類繁多的瀏覽器 ...
閱讀全文
漏洞信息
It was discovered that HarfBuzz incorrectly handled memory.
It was discovered that HarfBuzz incorrectly handled certain length checks.
漏洞危害
A re ...
閱讀全文
漏洞信息
Oracle Enterprise Linux has released security update for kernel to fix the vulnerabilities.
Affected Products:
Oracle Linux 6
漏洞危害
net/ipv4/tcp_i ...
閱讀全文
漏洞信息
The java-1.6.0-openjdk packages provide the OpenJDK 6 Java Runtime Environment and the OpenJDK 6 Java Software Development Kit.
Security Fix(es): ...
閱讀全文
近日����,國家信息安全漏洞共享平臺(tái)(CNVD)收錄了zabbix存在的SQL注入漏洞(CNVD-2016-06408)����。攻擊者利用漏洞無需授權(quán)登錄即可控制zabbix管理系統(tǒng)�����,或通過script等功能直接獲取zabbix服務(wù)器的操作權(quán)限��,進(jìn)而有可能危害到用戶單位整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全��。由于zabbix服 ...
閱讀全文
漏洞描述
Apache Struts2在使用REST插件的情況下����,攻擊者使用REST調(diào)用惡意表達(dá)式可以遠(yuǎn)程執(zhí)行代碼。該漏洞編號(hào)為CVE-2016-4438���,定名S2-037�����。該漏洞和S2-033漏洞觸發(fā)流程基本一致,都是在ActionMapping中methodName帶入到OGNL表達(dá)式中執(zhí)行���,從 ...
閱讀全文
