本文原创作者：欧阳洋葱 来源：FreeBuf.COM Wordfence最近披露了某个影响范围很大的安全问题，大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能，此功能默认是开启的，又因为整个互联网上大约有27%的站点都采用WordPress，所以Wordfenc ...

本文原创作者：aqniu 来源：安全牛 近日，国家信息安全漏洞库（CNNVD）收到蚂蚁金服巴斯光年安全实验室关于广升FOTA系统升级服务存在命令执行漏洞（CNNVD-201611-438）的情况报送。广升FOTA官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广，危害级别高危，国家信息安全漏洞库（ ...

本文原创作者：aqniu 来源：安全牛 近日，国家信息安全漏洞库（CNNVD）收到关于Jenkins CLI存在远程代码执行漏洞(CNNVD-201611-384)的情况报送。该漏洞源于Jenkins CLI存在Java反序列化问题，从而导致远程攻击者可在Jenkins上执行任意代码，进一步控制服务 ...

本文原创作者：Alpha_h4ck 来源：FreeBuf.COM 设置iPhone的锁屏密码是防止他人访问你个人数据的首选方法，而且锁屏密码也是你手机安全的第一道防线，这一点对于Android也同样是如此。 但是你知道吗？最近几个大版本的iOS锁屏保护机制存在安全漏洞，心怀不轨的人可以利用这个漏洞轻 ...

本文原创作者：aqniu 来源：安全牛 近日，国家信息安全漏洞库（CNNVD）收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756)的情况报送。11月15日，nginx官方及相关操作系统厂商对上述漏洞已发布升级公告。由于上述漏洞影响范围广，危害级别高，国家信息安 ...

本文原创作者：adlab_mickey 来源：安全客 漏洞发现人：Dawid Golunski CVE编号  ：CVE-2016-1247 发行日期  ：15.11.2016 安全级别  ：高 背景介绍 Nginx是一个高性能的HTTP和反向代理服务器，也是一个 IMAP/POP3/SMTP 代 ...

本文原创作者：nana 来源：安全牛 研究人员警告：特定类型的低带宽分布式拒绝服务(DDoS)攻击，可以导致某些广为使用的企业级防火墙陷入暂时的拒绝服务状态。 在分析客户遭到的DDoS攻击时，丹麦电信运营商TDC的安全运营中心发现：基于网际报文控制协议(ICMP)的某些攻击，甚至能以低带宽造成严重 ...

本文原创作者：latiaojun 来源：FreeBuf.com 日前，来自巴基斯坦的一名学生以及安全研究人员在Gmail上发现了一个高危漏洞，它可以让黑客轻松劫持任何Gmail邮箱帐号，这并不是巴基斯坦黑客第一次发现如此关键的漏洞。 众所周知，Gmail允许世界各地的用户使用多个邮件地址，并将其关 ...

本文原创作者：kuma 来源：FreeBuf.com 香港大学的三名安全研究人员发现，众多支持单点登录的App没有正确部署OAuth2.0认证协议，攻击者可利用此漏洞远程登陆任何用户的App账户。 Ronghai Yang、Wing Cheong Lau和Tianyu Liu调查了美国和中国最热门的 ...

本文原创作者：ArthurKiller 来源：FreeBuf.com GitLab是一个利用Ruby on Rails开发的开源应用程序，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或者私人项目。2016年11月3日，美国众测平台HackerOne公布了GitLab的目录遍历漏洞。 ...