本文原创作者：华为未然实验室 来源：FreeBuf.COM 近日，来自Sucuri的研究人员发现WordPress存在重大漏洞，漏洞在于WordpressREST API，成功利用该漏洞可删除页面或修改页面内容。官方很快发布了升级版Wordpress，但很多管理员没有及时升级，以至于被篡改的网页从最 ...

本文原创作者：CNNVD 来源：FreeBuf.COM 近日，国家信息安全漏洞库（CNNVD）收到多个关于“PHP7”漏洞情况的报送。其中编号为CNNVD-201612-760和CNNVD-201612-761的两个漏洞影响PHP7版本，利用难度较大；编号为CNNVD-201612-759的漏洞同时 ...

本文原创作者：nana 来源：安全牛 Check Point 安全研究人员警告称，SQL Slammer，2003年1月25日肆虐整个互联网的蠕虫病毒，似乎又重新开始活动了。 该计算机蠕虫曾通过用大量网络包使服务器和路由器之类网络设备过载，造成全球上万台服务器发生拒绝服务现象。在首次出现的10分钟 ...

本文原创作者：漏洞盒子 来源：FreeBuf.COM WordPress最近曝出内容注入漏洞，影响到REST API——来自Sucuri的安全研究人员最先发现该漏洞。未经授权的攻击者利用该漏洞可注入恶意内容，以及进行提权，对文章、页面等内容进行修改。REST API是最近添加到WordPress 4 ...

本文原创作者：孙毛毛 来源：FreeBuf.COM 对于使用Netgear路由器的消费者来说，坏消息这段时间真是接踵而至。新年之际，Netgear路由器又遭遇一起严重安全漏洞，影响范围包括数十种路由器型号。 这个漏洞是Trustwave蜘蛛实验室的研究专家Simon Kenin发现的，因为Netge ...

本文原创作者：cxt 来源：FreeBuf.COM 三星SmartCam是一系列基于云端服务的安全监控摄像头，最初由Samsung Techwin研发。三星于2014年将旗下的这一部门出售给了韩华集团，并随后更名为Hanwha Techwin，但目前该司的SmartCam系列产品依旧以“三星”冠名 ...

本文原创作者：nana 来源：FreeBuf.COM 一种新型网络钓鱼技术可诱使互联网用户将Gmail账户拱手交给黑客 WordPress安全插件创建者Wordfence称：黑客向被泄账户联系人发送电子邮件，附上看似无害的附件。只要用户点击附件，浏览器便会打开貌似谷歌登录页面的新标签页。用户输入的登 ...

本文原创作者：Yxlink 来源：FreeBuf.COM PHPMailer是堪称全球最流行邮件发送类，其全球范围内的用户量大约有900万，被诸多开源项目所采用，包括WordPress、Drupal、1CRM、Joomla!等。铱迅安全团队于2017年1月6日发现PHPMailer <= 5. ...

本文原创作者：Sphinx 来源：FreeBuf.COM 研究人员最近发现了一个存在于3个常见开源PHP库中的高危(Critical)漏洞，黑客可以利用这个漏洞远程执行任意命令，存在漏洞的PHP库包括SwiftMailer、PhpMailer和ZendMail。 前几天FreeBuf报道过，来自波 ...

本文原创作者：鸢尾 来源：FreeBuf.COM 近日，黑客@vincedes3发现了一个从iOS 8 到 iOS 10.2.1 b2通用的iMessage字符崩溃Bug，该Bug同样利用了和当年iOS 8的iMessage短信Bug的类似手法，将一段恶意代码发送给受害者，受害者在接收短信后，浏览 ...