本文原创作者：bimeover 来源：FreeBuf.COM Intel Security旗下的安全产品McAfee VirusScan Linux企业版被曝受10个漏洞影响，由几个漏洞构成的攻击链可以完成以root权限远程执行代码。   几个月之前，麻省理工学院林肯实验室的安全专家Andrew F ...

本文原创作者：Sphinx 来源：FreeBuf.COM 最近来自芬兰Klikki Oy的研究员Jouko Pynnönen发表了一篇博客，其中演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱，将受害者收件箱中的邮件发到外部站点；以及构建病毒，这个病毒可以通过向邮件签名中添加恶意脚本，附加在所有传出的 ...

本文原创作者：欧阳洋葱 来源：FreeBuf.COM 你在用Netgear网件的路由器吗？最近需要格外小心了，尤其是型号为R7000和R6400的用户，其他型号的用户也需要当心。因为CERT/CC（美国计算机紧急事件响应小组协调中心）上周五发出安全公告，建议用户暂停使用这两款路由器——因为这两款路由 ...

本文原创作者：漏洞盒子 来源：FreeBuf.COM 漏洞概述 近日，Cisco Talos发布了一条关于ImageMagick远程代码执行漏洞的通告：Vulnerability Spotlight: ImageMagick Convert Tiff Out of Bounds Write 攻击者 ...

本文原创作者：adlab_mickey 来源：安全客 漏洞发现人：Philip Pettersson 漏洞编号：CVE-2016-8655 漏洞危害：高危，低权限用户利用该漏洞可以在Linux系统上实现本地提权。 影响范围：Linux内核（2011年4月19日发行）开始就受影响了，直到2016年1 ...

本文原创作者：0c0c0f 来源：安全客 背景介绍 Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器，按照Sun Microsystems提供的技术规范，实现了对Servlet和JavaServer Page（JSP）的支持，并提供了作为Web服务器的一 ...

本文原创作者：Sphinx 来源：FreeBuf.COM 安全专家对cURL进行了审计，发现了数十个安全问题，这些漏洞在最新的版本中已经被修复。 cURL想必大家都不陌生，它是一款开源的命令行工具和库，支持多种协议传输数据。cURL如今的应用还是比较广泛的，包括网络设备、打印机、智能手机，甚至是一 ...

本文原创作者：nana 来源：FreeBuf.COM 11月22日，VMware发布两条安全建议，提请客户在该公司多个产品中打上信息披露漏洞的补丁。 建议之一描述了3个重要漏洞，影响的是 VCenter Server、VSphere Client 和 VRealize Automation。Pos ...

本文原创作者：vulture 来源：FreeBuf.COM 研究人员发布了针对cve-2016-9311漏洞的PoC，这个漏洞能够导致NTP守护进程崩溃，并且触发Windows系统拒绝服务。 NTP协议能被黑客利用。NTP是一种广泛用于时钟同步的协议，这种协议能够在多个系统同步时间。 之前，专家曾 ...

本文原创作者：欧阳洋葱 来源：FreeBuf.COM Wordfence最近披露了某个影响范围很大的安全问题，大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能，此功能默认是开启的，又因为整个互联网上大约有27%的站点都采用WordPress，所以Wordfenc ...